Libxml2
Уязвимости
126
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.2421
Распределение по критичности
Критический
13
Высокий
44
Средний
62
Низкий
5
Также сопоставлено как (исходные строки): libxml2
Топ уязвимостей
CVE-2008-4226Целочисленное переполнение в функции xmlSAX2Characters в libxml2 2.7.2 позволяет злоумышленникам, действующим в зависимости от контекста, вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код через большой XML-документ.
CVE-2008-3529Переполнение буфера на основе кучи в функции xmlParseAttValueComplex в parser.c в libxml2 до версии 2.7.0 позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через длинное имя XML-сущности.
CVE-2024-56171libxml2 до версии 2.12.10 и 2.13.x до версии 2.13.6 имеет уязвимость использования после освобождения памяти в xmlSchemaIDCFillNodeTables и xmlSchemaBubbleIDCNodeTables в xmlschemas.c. Для эксплуатации этой уязвимости необходимо, чтобы специально созданный XML-документ был проверен по XML-схеме с определенными ограничениями идентичности, или должна использоваться специально созданная XML-схема.
CVE-2016-4616libxml2 в Apple iOS до 9.3.3, OS X до 10.11.6, iTunes до 12.4.2 в Windows, iCloud до 5.2.1 в Windows, tvOS до 9.2.2 и watchOS до 2.2.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы, что является другой уязвимостью, чем CVE-2016-4614, CVE-2016-4615 и CVE-2016-4619.
CVE-2016-4615libxml2 в Apple iOS до 9.3.3, OS X до 10.11.6, iTunes до 12.4.2 в Windows, iCloud до 5.2.1 в Windows, tvOS до 9.2.2 и watchOS до 2.2.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы, что является другой уязвимостью, чем CVE-2016-4614, CVE-2016-4616 и CVE-2016-4619.
CVE-2016-4614libxml2 в Apple iOS до 9.3.3, OS X до 10.11.6, iTunes до 12.4.2 в Windows, iCloud до 5.2.1 в Windows, tvOS до 9.2.2 и watchOS до 2.2.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, оказывать другое неуказанное воздействие через неизвестные векторы, что является другой уязвимостью, чем CVE-2016-4615, CVE-2016-4616 и CVE-2016-4619.
CVE-2016-4448Уязвимость формата строки в libxml2 до версии 2.9.4 позволяет злоумышленникам оказывать неопределенное воздействие через спецификаторы формата строки в неизвестных векторах.
CVE-2016-1761libxml2 в Apple iOS до версии 9.3, OS X до версии 10.11.4 и watchOS до версии 2.2 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный XML-документ.
CVE-2015-8710Функция htmlParseComment в HTMLparser.c в libxml2 позволяет злоумышленникам получать конфиденциальную информацию, вызывать отказ в обслуживании (доступ к памяти кучи за пределами выделенной области и сбой приложения) или, возможно, оказывать другое не указанное воздействие через незакрытый HTML-комментарий.
CVE-2025-49796В библиотеке libxml2 обнаружена уязвимость. Обработка определенных элементов sch:name из входного XML-файла может привести к повреждению памяти. Эта уязвимость позволяет злоумышленнику создать вредоносный XML-входной файл, который может привести к сбою libxml, что приведет к отказу в обслуживании или другому неопределенному поведению из-за повреждения конфиденциальных данных в памяти. Источники:
- [1] https://access.redhat.com/errata/RHSA-2025:10630
- [2] https://access.redhat.com/errata/RHSA-2025:10698
- [3] https://access.redhat.com/errata/RHSA-2025:10699
- [4] https://access.redhat.com/errata/RHSA-2025:11580
- [5] https://access.redhat.com/errata/RHSA-2025:12098
CVE-2025-49794Отказ в обслуживании в Ansible Automation Platform 2.5 packages
CVE-2024-40896В libxml2 2.11 до 2.11.9, 2.12 до 2.12.9 и 2.13 до 2.13.3 SAX-парсер может генерировать события для внешних сущностей, даже если пользовательские SAX-обработчики пытаются переопределить содержимое сущности (путем установки значения "checked"). Это делает возможными классические XXE-атаки.
CVE-2008-3538Неуказанная уязвимость в HP Enterprise Discovery 2.0 до 2.52 на Windows позволяет удаленным аутентифицированным пользователям выполнять произвольный код через неизвестные векторы. ПРИМЕЧАНИЕ: первоначальное описание этого CVE было непреднамеренно связано с libxml2, но оно должно быть для HP Enterprise Discovery.
CVE-2020-27920Проблема использования памяти после освобождения была устранена за счет улучшенного управления памятью. Эта проблема устранена в macOS Big Sur 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, macOS Big Sur 11.0.1, iOS 14.2 и iPadOS 14.2, watchOS 7.1, tvOS 14.2. Обработка вредоносного веб-контента может привести к выполнению кода.
CVE-2017-5130Целочисленное переполнение в xmlmemory.c в libxml2 до версии 2.9.5, используемой в Google Chrome до версии 62.0.3202.62 и других продуктах, позволило удаленному злоумышленнику потенциально использовать повреждение кучи через специально созданный XML-файл.
CVE-2017-15412Использование после освобождения в libxml2 до версии 2.9.5, используемой в Google Chrome до версии 63.0.3239.84 и других продуктах, позволяло удаленному злоумышленнику потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы.
CVE-2016-5131Уязвимость use-after-free в libxml2 версий до 2.9.4, используемая в Google Chrome версий до 52.0.2743.82, позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через векторы, связанные с функцией XPointer range-to.
CVE-2016-1835Уязвимость use-after-free в функции xmlSAX2AttributeNs в libxml2 до версии 2.9.4, используемой в Apple iOS до версии 9.3.2 и OS X до версии 10.11.5, позволяет удаленным злоумышленникам вызывать отказ в обслуживании через специально созданный XML-документ.
CVE-2021-3518В libxml2 в версиях до 2.9.11 была обнаружена уязвимость. Злоумышленник, который может отправить специально созданный файл для обработки приложением, связанным с libxml2, может вызвать использование памяти после освобождения. Наибольшее влияние этой уязвимости - на конфиденциальность, целостность и доступность.
CVE-2021-3517В функциональности кодирования XML-сущностей libxml2 в версиях до 2.9.11 была обнаружена уязвимость. Злоумышленник, который может предоставить специально созданный файл для обработки приложением, связанным с затронутой функциональностью libxml2, может вызвать чтение за пределами границ. Наиболее вероятное влияние этой уязвимости - на доступность приложения, с некоторым потенциальным влиянием на конфиденциальность и целостность, если злоумышленник сможет использовать информацию о памяти для дальнейшей эксплуатации приложения.
CVE-2022-23308valid.c в libxml2 до версии 2.9.13 имеет use-after-free атрибутов ID и IDREF.
CVE-2017-0663Уязвимость удаленного выполнения кода в libxml2 может позволить злоумышленнику, использующему специально созданный файл, выполнить произвольный код в контексте непривилегированного процесса. Эта проблема оценивается как высокая из-за возможности удаленного выполнения кода в приложении, которое использует эту библиотеку. Продукт: Android. Версии: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-37104170.
CVE-2016-1762Функция xmlNextChar в libxml2 до версии 2.9.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (переполнение буфера на основе кучи) через специально созданный XML-документ.
CVE-2025-7425Найдена уязвимость в libxslt, при которой тип атрибута atype изменяется таким образом, что повреждается внутреннее управление памятью. Когда функции XSLT, такие как key(), приводят к фрагментам дерева, это повреждение предотвращает правильную очистку атрибутов ID. В результате система может получить доступ к освобожденной памяти, вызывая сбои или позволяя атакующим спровоцировать повреждение кучи [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-7425
CVE-2022-49043xmlXIncludeAddNode в xinclude.c в libxml2 до версии 2.11.0 имеет use-after-free.