Libxml2
Уязвимости
40
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.2421
Распределение по критичности
Критический
3
Высокий
20
Средний
14
Низкий
3
Также сопоставлено как (исходные строки): libxml2
Топ уязвимостей
CVE-2024-56171libxml2 до версии 2.12.10 и 2.13.x до версии 2.13.6 имеет уязвимость использования после освобождения памяти в xmlSchemaIDCFillNodeTables и xmlSchemaBubbleIDCNodeTables в xmlschemas.c. Для эксплуатации этой уязвимости необходимо, чтобы специально созданный XML-документ был проверен по XML-схеме с определенными ограничениями идентичности, или должна использоваться специально созданная XML-схема.
CVE-2025-49796В библиотеке libxml2 обнаружена уязвимость. Обработка определенных элементов sch:name из входного XML-файла может привести к повреждению памяти. Эта уязвимость позволяет злоумышленнику создать вредоносный XML-входной файл, который может привести к сбою libxml, что приведет к отказу в обслуживании или другому неопределенному поведению из-за повреждения конфиденциальных данных в памяти. Источники:
- [1] https://access.redhat.com/errata/RHSA-2025:10630
- [2] https://access.redhat.com/errata/RHSA-2025:10698
- [3] https://access.redhat.com/errata/RHSA-2025:10699
- [4] https://access.redhat.com/errata/RHSA-2025:11580
- [5] https://access.redhat.com/errata/RHSA-2025:12098
CVE-2025-49794Отказ в обслуживании в Ansible Automation Platform 2.5 packages
CVE-2017-5130Целочисленное переполнение в xmlmemory.c в libxml2 до версии 2.9.5, используемой в Google Chrome до версии 62.0.3202.62 и других продуктах, позволило удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданный XML-файл.
CVE-2021-3518В libxml2 в версиях до 2.9.11 была обнаружена уязвимость. Злоумышленник, который может отправить специально созданный файл для обработки приложением, связанным с libxml2, может вызвать использование памяти после освобождения. Наибольшее влияние этой уязвимости - на конфиденциальность, целостность и доступность.
CVE-2021-3517В функциональности кодирования XML-сущностей libxml2 в версиях до 2.9.11 была обнаружена уязвимость. Злоумышленник, который может предоставить специально созданный файл для обработки приложением, связанным с затронутой функциональностью libxml2, может вызвать чтение за пределами границ. Наиболее вероятное влияние этой уязвимости - на доступность приложения, с некоторым потенциальным влиянием на конфиденциальность и целостность, если злоумышленник сможет использовать информацию о памяти для дальнейшей эксплуатации приложения.
CVE-2022-23308valid.c в libxml2 до версии 2.9.13 имеет use-after-free атрибутов ID и IDREF.
CVE-2022-49043xmlXIncludeAddNode в xinclude.c в libxml2 до версии 2.11.0 имеет use-after-free.
CVE-2022-40304Проблема обнаружена в libxml2 до версии 2.10.3. Определенные недопустимые определения XML-сущностей могут повредить ключ хеш-таблицы, что может привести к последующим логическим ошибкам. В одном случае можно спровоцировать двойное освобождение.
CVE-2021-3516В xmllint libxml2 в версиях до 2.9.11 была обнаружена уязвимость. Злоумышленник, который может отправить специально созданный файл для обработки xmllint, может вызвать использование памяти после освобождения. Наибольшее влияние этой уязвимости - на конфиденциальность, целостность и доступность.
CVE-2025-24928libxml2 до 2.12.10 и 2.13.x до 2.13.6 имеет переполнение буфера на стеке в xmlSnprintfElements в valid.c. Для эксплуатации этого, необходимо выполнить DTD-валидацию для ненадежного документа или ненадежного DTD. ПРИМЕЧАНИЕ: это похоже на CVE-2017-9047.
CVE-2025-6021В функции xmlBuildQName библиотеки libxml2 обнаружена уязвимость, связанная с целочисленным переполнением, что может привести к переполнению буфера в стеке. Эта уязвимость может быть использована для нарушения целостности памяти или вызова отказа в обслуживании при обработке специально созданных входных данных. Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-6021
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2372406
CVE-2025-32415В libxml2 до 2.13.8 и 2.14.x до 2.14.2 обнаружена уязвимость, связанная с переполнением буфера в xmlSchemaIDCFillNodeTables [1]. Злоумышленник может использовать эту уязвимость, если XML-документ проверяется против XML-схемы с определенными ограничениями идентичности.
Источники:
- [1] https://gitlab.gnome.org/GNOME/libxml2/-/issues/890
CVE-2025-32414В libxml2 до 2.13.8 и 2.14.x до 2.14.2 может произойти выход за пределы памяти в Python API (Python bindings) из-за неверного возвращаемого значения. Это происходит в xmlPythonFileRead и xmlPythonFileReadRaw из-за разницы между байтами и символами.
CVE-2025-27113libxml2 до версии 2.12.10 и 2.13.x до 2.13.6 содержит разыменование нулевого указателя в xmlPatMatch в pattern.c.
CVE-2024-25062Обнаружена проблема в libxml2 версий до 2.11.7 и 2.12.x до 2.12.5. При использовании интерфейса XML Reader с включенной DTD-валидацией и расширением XInclude обработка специально созданных XML-документов может привести к use-after-free в xmlValidatePopElement.
CVE-2022-40303Проблема обнаружена в libxml2 до версии 2.10.3. При анализе многогигабайтного XML-документа с включенной опцией парсера XML_PARSE_HUGE несколько целочисленных счетчиков могут переполниться. Это приводит к попытке доступа к массиву со смещением -2 ГБ, что обычно приводит к ошибке сегментации.
CVE-2021-3537Уязвимость, обнаруженная в libxml2 в версиях до 2.9.11, показывает, что она не распространяла ошибки при синтаксическом анализе смешанного содержимого XML, что вызывало разыменование нулевого указателя. Если ненадежный XML-документ был проанализирован в режиме восстановления и впоследствии проверен, эта уязвимость могла быть использована для сбоя приложения. Самая большая угроза от этой уязвимости - доступность системы.
CVE-2020-7595xmlStringLenDecodeEntities в parser.c в libxml2 2.9.10 имеет бесконечный цикл в определенной ситуации конца файла.
CVE-2019-20388xmlSchemaPreRun в xmlschemas.c в libxml2 2.9.10 допускает утечку памяти xmlSchemaValidateStream.
CVE-2019-19956xmlParseBalancedChunkMemoryRecover в parser.c в libxml2 до версии 2.9.10 имеет утечку памяти, связанную с newDoc->oldNs.
CVE-2017-16932parser.c в libxml2 до версии 2.9.5 не предотвращает бесконечную рекурсию в параметрах сущностей.
CVE-2022-29824В libxml2 до версии 2.9.14 несколько функций обработки буфера в buf.c (xmlBuf*) и tree.c (xmlBuffer*) не проверяют переполнения целых чисел. Это может привести к записи за пределы выделенной памяти. Для эксплуатации требуется, чтобы жертва открыла специально созданный XML-файл размером в несколько гигабайт. Другое программное обеспечение, использующее функции буфера libxml2, например libxslt до версии 1.1.35, также подвержено уязвимости.
CVE-2016-9318libxml2 2.9.4 и более ранние версии, используемые в XMLSec 1.2.23 и более ранних версиях и других продуктах, не предлагают флаг, непосредственно указывающий на то, что текущий документ может быть прочитан, но другие файлы не могут быть открыты, что облегчает удаленным злоумышленникам проведение атак XML External Entity (XXE) через специально созданный документ.
CVE-2023-39615В Xmlsoft Libxml2 v2.11.0 обнаружено чтение вне границ через функцию xmlSAX2StartElement() в /libxml2/SAX2.c. Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS), предоставляя специально созданный XML-файл. ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что продукт не поддерживает устаревший интерфейс SAX1 с пользовательскими обратными вызовами; сбой происходит даже без специально созданного ввода.