Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-32415

Опубликовано: 17 апр. 2025
Источник: nvd
CVSS3: 2.9
CVSS3: 7.5
EPSS Низкий

Описание

In libxml2 before 2.13.8 and 2.14.x before 2.14.2, xmlSchemaIDCFillNodeTables in xmlschemas.c has a heap-based buffer under-read. To exploit this, a crafted XML document must be validated against an XML schema with certain identity constraints, or a crafted XML schema must be used.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:*
Версия до 2.13.8 (исключая)
cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:*
Версия от 2.14.0 (включая) до 2.14.2 (исключая)

EPSS

Процентиль: 5%
0.00023
Низкий

2.9 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-1284
CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2025-32415

CVSS3: 2.9
ubuntu
2 месяца назад

In libxml2 before 2.13.8 and 2.14.x before 2.14.2, xmlSchemaIDCFillNodeTables in xmlschemas.c has a heap-based buffer under-read. To exploit this, a crafted XML document must be validated against an XML schema with certain identity constraints, or a crafted XML schema must be used.

redhat логотип

CVE-2025-32415

CVSS3: 2.9
redhat
2 месяца назад

In libxml2 before 2.13.8 and 2.14.x before 2.14.2, xmlSchemaIDCFillNodeTables in xmlschemas.c has a heap-based buffer under-read. To exploit this, a crafted XML document must be validated against an XML schema with certain identity constraints, or a crafted XML schema must be used.

msrc логотип

CVE-2025-32415

CVSS3: 7.5
msrc
24 дня назад

Описание отсутствует

debian логотип

CVE-2025-32415

CVSS3: 2.9
debian
2 месяца назад

In libxml2 before 2.13.8 and 2.14.x before 2.14.2, xmlSchemaIDCFillNod ...

redos логотип

ROS-20250505-32

CVSS3: 7.5
redos
около 2 месяцев назад

Уязвимость python3-libxml2

EPSS

Процентиль: 5%
0.00023
Низкий

2.9 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-1284
CWE-125