تم اكتشاف خمس ثغرات أمنية في مكتبة Libxml2، التي طورها مشروع جنوم وتُستخدم لتحليل محتوى XML، اثنتان منها قد تؤديان إلى تنفيذ تعليمات برمجية عند معالجة بيانات خارجية مُصممة خصيصًا. تُستخدم Libxml2 على نطاق واسع في مشاريع المصادر المفتوحة، وتُستخدم، على سبيل المثال، كمتطلب أساسي في أكثر من 800 حزمة برمجية. Ubuntu.
الثغرة الأمنية الأولى (CVE-2025-6170) ناتجة عن تجاوز سعة المخزن المؤقت في تطبيق واجهة xmllint التفاعلية المستخدمة لتحليل ملفات XML. يحدث هذا التجاوز عند معالجة وسيطات أوامر طويلة جدًا، وذلك بسبب عدم التحقق من حجم بيانات الإدخال بشكل صحيح قبل نسخها باستخدام دالة strcpy(). لاستغلال هذه الثغرة، يجب أن يكون المهاجم قادرًا على التأثير على الأوامر المُمررة إلى أداة xmllint. لم يتوفر بعد تصحيح لإصلاح هذه الثغرة.
توجد الثغرة الأمنية الثانية (CVE-2025-6021) في تنفيذ دالة xmlBuildQName()، وتتسبب في كتابة خارج النطاق نتيجةً لتجاوز سعة عدد صحيح عند حساب حجم المخزن المؤقت بناءً على البادئة والاسم المحلي. لاستغلال هذه الثغرة، يجب على المهاجم استبدال بياناته الخاصة في وسيطتي البادئة والاسم المحلي المُمرَّرتين إلى دالة xmlBuildQName(). تم إعداد رقعة برمجية لمعالجة هذه الثغرة، وهي مُضمَّنة في إصدار libxml2 2.14.4. يمكنك التحقق من حالة إصدار الحزمة الجديد أو إعداد الرقعة في التوزيعات على الصفحات التالية (إذا كانت الصفحة غير متاحة، فهذا يعني أن مطوري التوزيعة لم يبدأوا بعدُ التحقيق في المشكلة): Debian, Ubuntu، فيدورا، SUSE/openSUSE، RHEL، Gentoo و Arch (1، 2).
تؤدي المشكلات الثلاث الأخرى إلى تعطل النظام نتيجةً للوصول إلى منطقة ذاكرة مُحررة مسبقًا في دالة xmlSchematronGetNode (CVE-2025-49794)، وإلغاء مرجع مؤشر فارغ في دالة xmlXPathCompiledEval (CVE-2025-49795)، ومعالجة خاطئة للأنواع (تشويش النوع) في دالة xmlSchematronFormatReport (CVE-2025-49796). لمعالجة هذه الثغرات الأمنية، يُنظر حاليًا في إمكانية إزالة دعم لغة ترميز Schematron من libxml2.
بالإضافة إلى ذلك، تم رصد ثلاث ثغرات أمنية غير مُرقعة في مكتبة libxslt غير المُدارة. لم يُكشف عن معلومات هذه المشاكل بعد، ومن المقرر نشرها في 9 يوليو و13 يوليو و6 أغسطس. كما تم رصد ثغرات أمنية غير مُرقعة وغير مُعلنة في مشاريع GNOME المُتعلقة بـ gvfs وlibgxps وgdm وglib وGIMP وlibsoup.
التحديث: أعلن مطور libxml2 أنهم سوف يعاملون الآن الثغرات الأمنية كأخطاء عادية، ولن يعطوها الأولوية، وسوف يقومون بإصلاحها عندما يتوفر لديهم الوقت، وسوف يكشفون على الفور عن طبيعة الثغرة الأمنية دون فرض حظر أو إعطاء الوقت لإصلاحها في منتجات الطرف الثالث.
المصدر: opennet.ru
