ALT-PU-2026-1646-4

BDU:2023-06827

MEDIUM6.5

Уязвимость функции xmlUnlinkNode (tree.c) библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2023-10-17Изменено: 2026-03-04

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

Ссылки

BDU:2025-11749

HIGH8.1

Уязвимость функции xmlXIncludeAddNode() файла xinclude.c библиотеки libxml2, позволяющая нарушителю скомпрометировать уязвимую систему

Опубликовано: 2025-09-26Изменено: 2026-03-04

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.2

CVSS:2.0/AV:L/AC:H/Au:N/C:C/I:C/A:C

Ссылки

CVE-2022-49043

BDU:2025-11756

LOW2.5

Уязвимость библиотеки для работы с XML и HTML файлами libxml2, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2025-09-26Изменено: 2026-03-04

CVSS 3.xНИЗКАЯ 2.5

CVSS:3.x/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L

CVSS 2.0НИЗКАЯ 1.2

CVSS:2.0/AV:L/AC:H/Au:N/C:N/I:N/A:P

Ссылки

CVE-2025-6170

CVE-2022-49043

HIGH7.8

xmlXIncludeAddNode in xinclude.c in libxml2 before 2.11.0 has a use-after-free.

Опубликовано: 2025-01-26Изменено: 2025-11-03

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-45322

MEDIUM6.5

libxml2 through 2.11.5 has a use-after-free that can only occur after a certain memory allocation fails. This occurs in xmlUnlinkNode in tree.c. NOTE: the vendor's position is "I don't think these issues are critical enough to warrant a CVE ID ... because an attacker typically can't control when memory allocations fail."

Опубликовано: 2023-10-06Изменено: 2025-11-03

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки

CVE-2024-34459

HIGH7.5

An issue was discovered in xmllint (from libxml2) before 2.11.8 and 2.12.x before 2.12.7. Formatting error messages with xmllint --htmlout can result in a buffer over-read in xmlHTMLPrintFileContext in xmllint.c.

Опубликовано: 2024-05-14Изменено: 2025-11-04

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Ссылки

CVE-2025-6170

LOW2.5

A flaw was found in the interactive shell of the xmllint command-line tool, used for parsing XML files. When a user inputs an overly long command, the program does not check the input size properly, which can cause it to crash. This issue might allow attackers to run harmful code in rare configurations without modern protections.

Опубликовано: 2025-06-16Изменено: 2026-04-19

CVSS 3.xНИЗКАЯ 2.5

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L

Ссылки

GHSA-353f-x4gh-cqq8

NONE

Nokogiri patches vendored libxml2 to resolve multiple CVEs

Опубликовано: 2025-07-21

Ссылки

Обновление пакета libxml2 в ветке c10f2

Закрытые проблемы (8)

Уязвимость функции xmlUnlinkNode (tree.c) библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции xmlXIncludeAddNode() файла xinclude.c библиотеки libxml2, позволяющая нарушителю скомпрометировать уязвимую систему

Уязвимость библиотеки для работы с XML и HTML файлами libxml2, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код

xmlXIncludeAddNode in xinclude.c in libxml2 before 2.11.0 has a use-after-free.

An issue was discovered in xmllint (from libxml2) before 2.11.8 and 2.12.x before 2.12.7. Formatting error messages with xmllint --htmlout can result in a buffer over-read in xmlHTMLPrintFileContext in xmllint.c.

Nokogiri patches vendored libxml2 to resolve multiple CVEs