CVE-2025-49796
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 70 - wyżej niż 70% wszystkich znanych CVE
Streszczenie
W bibliotece libxml2 wykryto podatność polegającą na uszkodzeniu pamięci podczas przetwarzania określonych elementów sch:name z pliku XML. Atakujący może stworzyć złośliwy plik XML, który doprowadzi do awarii libxml, powodując odmowę usługi lub inne nieprzewidziane zachowania z powodu uszkodzenia wrażliwych danych w pamięci.
Ocena ryzyka
Ryzyko dla organizacji obejmuje potencjalną odmowę usługi (DoS) w systemach korzystających z libxml2 do przetwarzania danych XML, a także możliwość wycieku lub uszkodzenia poufnych informacji w pamięci.
Rekomendacja
Zaleca się natychmiastową aktualizację biblioteki libxml2 do najnowszej wersji zawierającej poprawkę. Należy również ograniczyć przetwarzanie niezaufanych plików XML do czasu zastosowania aktualizacji.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in libxml2. Processing certain sch:name elements from the input XML file can trigger a memory corruption issue. This flaw allows an attacker to craft a malicious XML input file that can lead libxml to crash, resulting in a denial of service or other possible undefined behavior due to sensitive data being corrupted in memory.

