Libxml2
Уязвимости
87
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.24232
Распределение по критичности
Критический
6
Высокий
29
Средний
49
Низкий
3
Также сопоставлено как (исходные строки): libxml2
Топ уязвимостей
CVE-2008-4226Целочисленное переполнение в функции xmlSAX2Characters в libxml2 2.7.2 позволяет злоумышленникам, действующим в зависимости от контекста, вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код через большой XML-документ.
CVE-2008-3529Переполнение буфера на основе кучи в функции xmlParseAttValueComplex в parser.c в libxml2 до версии 2.7.0 позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через длинное имя XML-сущности.
CVE-2004-0989Множественные переполнения буфера в libXML 2.6.12 и 2.6.13 (libxml2) и, возможно, в других версиях могут позволить удаленным злоумышленникам выполнять произвольный код через (1) длинный FTP-URL, который неправильно обрабатывается функцией xmlNanoFTPScanURL, (2) длинный прокси-URL, содержащий FTP-данные, который неправильно обрабатывается функцией xmlNanoFTPScanProxy, и другие переполнения, связанные с манипулированием значениями длины DNS, включая (3) xmlNanoFTPConnect, (4) xmlNanoHTTPConnectHost и (5) xmlNanoHTTPConnectHost.
CVE-2024-56171libxml2 до версии 2.12.10 и 2.13.x до версии 2.13.6 имеет уязвимость использования после освобождения памяти в xmlSchemaIDCFillNodeTables и xmlSchemaBubbleIDCNodeTables в xmlschemas.c. Для эксплуатации этой уязвимости необходимо, чтобы специально созданный XML-документ был проверен по XML-схеме с определенными ограничениями идентичности, или должна использоваться специально созданная XML-схема.
CVE-2016-4448Уязвимость формата строки в libxml2 до версии 2.9.4 позволяет злоумышленникам оказывать неопределенное воздействие через спецификаторы формата строки в неизвестных векторах.
CVE-2015-8710Функция htmlParseComment в HTMLparser.c в libxml2 позволяет злоумышленникам получать конфиденциальную информацию, вызывать отказ в обслуживании (доступ к памяти кучи за пределами выделенной области и сбой приложения) или, возможно, оказывать другое не указанное воздействие через незакрытый HTML-комментарий.
CVE-2017-15412Использование после освобождения в libxml2 до версии 2.9.5, используемой в Google Chrome до версии 63.0.3239.84 и других продуктах, позволяло удаленному злоумышленнику потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы.
CVE-2016-5131Уязвимость use-after-free в libxml2 версий до 2.9.4, используемая в Google Chrome версий до 52.0.2743.82, позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через векторы, связанные с функцией XPointer range-to.
CVE-2016-1835Уязвимость use-after-free в функции xmlSAX2AttributeNs в libxml2 до версии 2.9.4, используемой в Apple iOS до версии 9.3.2 и OS X до версии 10.11.5, позволяет удаленным злоумышленникам вызывать отказ в обслуживании через специально созданный XML-документ.
CVE-2021-3518В libxml2 в версиях до 2.9.11 была обнаружена уязвимость. Злоумышленник, который может отправить специально созданный файл для обработки приложением, связанным с libxml2, может вызвать использование памяти после освобождения. Наибольшее влияние этой уязвимости - на конфиденциальность, целостность и доступность.
CVE-2021-3517В функциональности кодирования XML-сущностей libxml2 в версиях до 2.9.11 была обнаружена уязвимость. Злоумышленник, который может предоставить специально созданный файл для обработки приложением, связанным с затронутой функциональностью libxml2, может вызвать чтение за пределами границ. Наиболее вероятное влияние этой уязвимости - на доступность приложения, с некоторым потенциальным влиянием на конфиденциальность и целостность, если злоумышленник сможет использовать информацию о памяти для дальнейшей эксплуатации приложения.
CVE-2022-23308valid.c в libxml2 до версии 2.9.13 имеет use-after-free атрибутов ID и IDREF.
CVE-2016-1762Функция xmlNextChar в libxml2 до версии 2.9.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (переполнение буфера на основе кучи) через специально созданный XML-документ.
CVE-2022-49043xmlXIncludeAddNode в xinclude.c в libxml2 до версии 2.11.0 имеет use-after-free.
CVE-2022-40304Проблема обнаружена в libxml2 до версии 2.10.3. Определенные недопустимые определения XML-сущностей могут повредить ключ хеш-таблицы, что может привести к последующим логическим ошибкам. В одном случае можно спровоцировать двойное освобождение.
CVE-2021-3516В xmllint libxml2 в версиях до 2.9.11 была обнаружена уязвимость. Злоумышленник, который может отправить специально созданный файл для обработки xmllint, может вызвать использование памяти после освобождения. Наибольшее влияние этой уязвимости - на конфиденциальность, целостность и доступность.
CVE-2016-1834Переполнение буфера на основе кучи в функции xmlStrncat в libxml2 до версии 2.9.4, используемой в Apple iOS до версии 9.3.2, OS X до версии 10.11.5, tvOS до версии 9.2.1 и watchOS до версии 2.2.1, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный XML-документ.
CVE-2008-4225Целочисленное переполнение в функции xmlBufferResize в libxml2 2.7.2 позволяет злоумышленникам, действующим в зависимости от контекста, вызывать отказ в обслуживании (бесконечный цикл) через большой XML-документ.
CVE-2025-6021В функции xmlBuildQName библиотеки libxml2 обнаружена уязвимость, связанная с целочисленным переполнением, что может привести к переполнению буфера в стеке. Эта уязвимость может быть использована для нарушения целостности памяти или вызова отказа в обслуживании при обработке специально созданных входных данных. Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-6021
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2372406
CVE-2025-32414В libxml2 до 2.13.8 и 2.14.x до 2.14.2 может произойти выход за пределы памяти в Python API (Python bindings) из-за неверного возвращаемого значения. Это происходит в xmlPythonFileRead и xmlPythonFileReadRaw из-за разницы между байтами и символами.
CVE-2024-25062Обнаружена проблема в libxml2 версий до 2.11.7 и 2.12.x до 2.12.5. При использовании интерфейса XML Reader с включенной DTD-валидацией и расширением XInclude обработка специально созданных XML-документов может привести к use-after-free в xmlValidatePopElement.
CVE-2022-40303Проблема обнаружена в libxml2 до версии 2.10.3. При анализе многогигабайтного XML-документа с включенной опцией парсера XML_PARSE_HUGE несколько целочисленных счетчиков могут переполниться. Это приводит к попытке доступа к массиву со смещением -2 ГБ, что обычно приводит к ошибке сегментации.
CVE-2022-2309Разыменование нулевого указателя позволяет злоумышленникам вызвать отказ в обслуживании (или сбой приложения). Это относится только к случаям, когда lxml используется вместе с libxml2 2.9.10 до 2.9.14. libxml2 2.9.9 и более ранние версии не подвержены уязвимости. Это позволяет вызывать сбои через поддельные входные данные, учитывая уязвимую последовательность кода в приложении. Уязвимость вызвана функцией iterwalk (также используемой функцией canonicalize). Такой код не должен широко использоваться, учитывая, что разбор + iterwalk обычно заменяются более эффективной функцией iterparse. Однако, например, XML-конвертер, который сериализует в C14N, также будет уязвим, и существуют законные случаи использования этой последовательности кода. Если ненадежные входные данные получены (в том числе удаленно) и обрабатываются через функцию iterwalk, может быть вызван сбой.
CVE-2021-3537Уязвимость, обнаруженная в libxml2 в версиях до 2.9.11, показывает, что она не распространяла ошибки при синтаксическом анализе смешанного содержимого XML, что вызывало разыменование нулевого указателя. Если ненадежный XML-документ был проанализирован в режиме восстановления и впоследствии проверен, эта уязвимость могла быть использована для сбоя приложения. Самая большая угроза от этой уязвимости - доступность системы.
CVE-2020-7595xmlStringLenDecodeEntities в parser.c в libxml2 2.9.10 имеет бесконечный цикл в определенной ситуации конца файла.