Katalog CVE

CVE-2025-49796

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.44%

Percentyl 70 - wyżej niż 70% wszystkich znanych CVE

Streszczenie

W bibliotece libxml2 wykryto podatność polegającą na uszkodzeniu pamięci podczas przetwarzania określonych elementów sch:name z pliku XML. Atakujący może stworzyć złośliwy plik XML, który doprowadzi do awarii libxml, powodując odmowę usługi lub inne nieprzewidziane zachowania z powodu uszkodzenia wrażliwych danych w pamięci.

Ocena ryzyka

Ryzyko dla organizacji obejmuje potencjalną odmowę usługi (DoS) w systemach korzystających z libxml2 do przetwarzania danych XML, a także możliwość wycieku lub uszkodzenia poufnych informacji w pamięci.

Rekomendacja

Zaleca się natychmiastową aktualizację biblioteki libxml2 do najnowszej wersji zawierającej poprawkę. Należy również ograniczyć przetwarzanie niezaufanych plików XML do czasu zastosowania aktualizacji.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in libxml2. Processing certain sch:name elements from the input XML file can trigger a memory corruption issue. This flaw allows an attacker to craft a malicious XML input file that can lead libxml to crash, resulting in a denial of service or other possible undefined behavior due to sensitive data being corrupted in memory.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS