CB-K22/0531 Update 6
Risikostufe 4
Titel:libxml2: Schwachstelle ermöglicht CodeausführungDatum:02.06.2022Software:Open Source libxml2 < 2.9.14, Debian Linux, Ubuntu Linux, Amazon Linux 2, SUSE LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2022-29824Bezug:
Beschreibung
libxml ist ein C Parser und Toolkit, welches für das Gnome Projekt entwickelt wurde.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um beliebigen Programmcode auszuführen.
Quellen:
- Gnome Gitlab vom 2022-05-02
- Ubuntu Security Notice USN-5422-1 vom 2022-05-16
- Debian Security Advisory DLA-3012 vom 2022-05-17
- Amazon Linux Security Advisory ALAS-2022-068 vom 2022-05-20
- SUSE Security Update SUSE-SU-2022:1750-1 vom 2022-05-19
- Debian Security Advisory DSA-5142 vom 2022-05-22
- SUSE Security Update SUSE-SU-2022:1833-1 vom 2022-05-24
- Sploitus vom 2022-06-01