ALT-PU-2025-6978-3

BDU:2025-03138

HIGH7.5

Уязвимость функции xmlPatMatch() в файле pattern.c библиотеки libxml2, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2025-03-24Modified: 2026-04-16

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

References

BDU:2025-05193

HIGH7.8

Уязвимость функции xmlSnprintfElements() библиотеки libxml2, позволяющая нарушителю выполнить произвольный код

Published: 2025-05-05Modified: 2026-03-04

CVSS 3.xHIGH 7.8

CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N

CVSS 2.0MEDIUM 5.6

CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:C/A:N

References

CVE-2025-24928

BDU:2025-06438

HIGH7.8

Уязвимость функций xmlSchemaIDCFillNodeTables, xmlSchemaBubbleIDCNodeTables (xmlschemas.c) библиотеки Libxml2, позволяющая нарушителю выполнить произвольный код

Published: 2025-06-05Modified: 2026-03-04

CVSS 3.xHIGH 7.8

CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N

CVSS 2.0MEDIUM 5.6

CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:C/A:N

References

CVE-2024-56171

CVE-2024-56171

CRITICAL9.8

libxml2 before 2.12.10 and 2.13.x before 2.13.6 has a use-after-free in xmlSchemaIDCFillNodeTables and xmlSchemaBubbleIDCNodeTables in xmlschemas.c. To exploit this, a crafted XML document must be validated against an XML schema with certain identity constraints, or a crafted XML schema must be used.

Published: 2025-02-18Modified: 2025-11-03

CVSS 3.xCRITICAL 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References

CVE-2025-24928

HIGH7.7

libxml2 before 2.12.10 and 2.13.x before 2.13.6 has a stack-based buffer overflow in xmlSnprintfElements in valid.c. To exploit this, DTD validation must occur for an untrusted document or untrusted DTD. NOTE: this is similar to CVE-2017-9047.

Published: 2025-02-18Modified: 2025-11-03

CVSS 3.xHIGH 7.7

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

References

CVE-2025-27113

HIGH7.5

libxml2 before 2.12.10 and 2.13.x before 2.13.6 has a NULL pointer dereference in xmlPatMatch in pattern.c.

Published: 2025-02-18Modified: 2025-11-03

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

Package update libxml2 in branch p11

Closed issues (6)

Уязвимость функции xmlPatMatch() в файле pattern.c библиотеки libxml2, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции xmlSnprintfElements() библиотеки libxml2, позволяющая нарушителю выполнить произвольный код

Уязвимость функций xmlSchemaIDCFillNodeTables, xmlSchemaBubbleIDCNodeTables (xmlschemas.c) библиотеки Libxml2, позволяющая нарушителю выполнить произвольный код

libxml2 before 2.12.10 and 2.13.x before 2.13.6 has a stack-based buffer overflow in xmlSnprintfElements in valid.c. To exploit this, DTD validation must occur for an untrusted document or untrusted DTD. NOTE: this is similar to CVE-2017-9047.

libxml2 before 2.12.10 and 2.13.x before 2.13.6 has a NULL pointer dereference in xmlPatMatch in pattern.c.