CVE-2022-40674:libexpat_project libexpat 释放后使用-迪思分享

本站所有内容来自互联网收集，仅供学习和交流，请勿用于商业用途。如有侵权、不妥之处，请第一时间联系我们删除！Q群：

免费资源网 – https://freexyz.cn/

最近收到了服务器有漏洞的通知，提示：CVE-2022-40674:libexpat_project libexpat 释放后使用，该漏洞源于其xmlparse.c组件中的doContent函数存在释放后重用，接下来就为大家介绍一下libexpat_project libexpat 释放后使用漏洞的修复方法，有需要的小伙伴可以参考一下：

CVE-2022-40674:libexpat_project libexpat 释放后使用插图

1、漏洞提示：

CVE-2022-40674:libexpat_project libexpat 释放后使用

2、漏洞描述：

漏洞编号漏洞公告漏洞描述 CVE-2022-40674 libexpat 资源管理错误漏洞

libexpat是一款使用C语言编写的流式XML解析器。

libexpat 2.4.9之前的版本存在安全漏洞，该漏洞源于其xmlparse.c组件中的doContent函数存在释放后重用。

3、影响说明：

软件：expat 2.1.0-12.el7 命中：expat version less than 0:2.1.0-15.el7_9 路径：/usr/bin/xmlwf 软件：expat-devel 2.1.0-12.el7 命中：expat-devel version less than 0:2.1.0-15.el7_9 路径：/usr/include/expat.h

4、解决方法：

yum update expat

CVE-2022-40674:libexpat_project libexpat 释放后使用插图1

5、修复建议：

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://github.com/libexpat/libexpat/commit/a976e32abd257728a51dc55cf3d4ebee5b853459

免费资源网 – https://freexyz.cn/

迪思分享版权声明 ① 本网站名称：❤迪思分享❤ 本站永久网址：▶https://www.dsary.com◀
② 如果您喜欢本站，点击这儿

开通VIP，同时按Ctrl+D保存网页
③ 在浏览网站中可能会帮助到您：

④ 本站接受投稿，同时也开启了创作分成，投稿用户只需自行设置收费即可！点击查看如果需要投稿，请点击投稿发布文章！
⑤ 本站一律禁止以任何方式发布或转载任何违法的相关信息，如果发现请点击上方联系方式进行举报！情况如实，可获得本站一个月的VIP
⑥ 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。如遇压缩包需解压密码，一般为：www.dsary.com 丨 www.syymw.com请知悉！
⑦ 修改版本安卓及电脑软件，加群提示为修改者自留，非本站信息，注意鉴别！资源来源于网络，仅供大家学习与参考，请于下载后24小时内删除；
⑧ 若作商业用途，请联系原作者授权，若本站侵犯了您的权益请联系站长进行删除处理；可联系上方QQ或进入QQ群进行反馈！
⑨互联网的本质是自由与分享，我们真诚的希望，每一份有价值的正能量能够在互联网中自由传播。

THE END

编程教程