Описание
Множественные уязвимости libxml2
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libxml2 или Установить обновление для пакета(ов) libxml2
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
19.08.2025
CVE-2025-49796
Идентификатор БДУ ФСТЭК России:
BDU:2025-08978Описание уязвимости:
Уязвимость функции xmlSchematronFormatReport() библиотеки libxml2 связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного XML файла
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2025-49794
Идентификатор БДУ ФСТЭК России:
BDU:2025-08979Описание уязвимости:
Уязвимость функции xmlSchematronGetNode библиотеки Libxml2 связана с разыменованием указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
9.1 Critical
CVSS3
9.4 Critical
CVSS2