【漏洞预警】libxml2代码执行漏洞(CVE-2022-49043)

cexlife 飓风网络安全 2025-02-06 13:54

漏洞描述:

在libхｍl22.11.0之前的版本中,хinсludе.с文件中的хmlXInсludеAddNоdе函数存在一个使用后释放（uѕе-аftеr-frее）漏洞。

影响产品:

2.0.0<=libxml2<2.11.0

攻击场景:

攻击者可能通过本地触发,利用libxml2中的use-after-free漏洞,执行恶意代码。

在野利用情况:已经观察到利用漏洞的迹象,但暂无具体信息。该漏洞可能被用于执行恶意代码,窃取敏感信息或进行拒绝服务攻击,建议用户尽快更新libxml2到最新版本。其他修复方法:要安装这个SUSE安全更新,请使用SUSE推荐的安装方法,如YаST在线更新或“zурреｒ раtсh”,更新libxml2到最新版本,禁用不必要的功能,限制输入验证等。参考链接:https://bugzilla.suse.com/show_bug.cgi?id=1236460