Описание
Множественные уязвимости libxml2
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libxml2 или Установить обновление для пакета(ов) libxml2
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
11.11.2025
CVE-2025-9714
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для работы с XML и HTML файлами libxml2 связана с неконтролируемой рекурсией при вычислении XPath в функции xmlXPathRunEval() в xpath.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-8732
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для работы с XML и HTML файлами libxml2 связана с бесконечным циклом в функции xmlParseSGMLCatalog() в файле catalog.c при разборе ненадёжных каталогов SGML. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
3.3 Low
CVSS3
1.7 Low
CVSS2