Linux桌面环境GNOME开发团队LibreOffice团队原本已对CVE-2012-0037作出处理,但在升级新版libxml2之后,相关程式码的作用随之失效,而且会显现/etc/passwd的内容,因而发现新漏洞。
这位发现上述问题的开发者将情况通报GNOME,并制作概念性验证文件进一步说明细节,GNOME后续也确认这项漏洞存在,并将其登记为CVE-2024-40896。
Linux桌面环境GNOME开发团队LibreOffice团队原本已对CVE-2012-0037作出处理,但在升级新版libxml2之后,相关程式码的作用随之失效,而且会显现/etc/passwd的内容,因而发现新漏洞。
这位发现上述问题的开发者将情况通报GNOME,并制作概念性验证文件进一步说明细节,GNOME后续也确认这项漏洞存在,并将其登记为CVE-2024-40896。