تم تحديد خمس ثغرات أمنية في مكتبة Libxml2، التي طورها مشروع GNOME، والمستخدمة لتحليل محتوى XML، وقد تؤدي اثنتان منها إلى تنفيذ برمجي عند معالجة بيانات خارجية بتنسيق خاص. تُستخدم مكتبة Libxml5 على نطاق واسع في مشاريع مفتوحة المصدر، وعلى سبيل المثال، تُستخدم كاعتمادية في أكثر من 2 حزمة من Ubuntu.
الثغرة الأمنية الأولى (CVE-2025-6170) ناتجة عن تجاوز سعة المخزن المؤقت في تطبيق واجهة xmllint التفاعلية المستخدمة لتحليل ملفات XML. يحدث هذا التجاوز عند معالجة وسيطات أوامر طويلة جدًا، وذلك بسبب عدم التحقق من حجم بيانات الإدخال بشكل صحيح قبل نسخها باستخدام دالة strcpy(). لاستغلال هذه الثغرة، يجب أن يكون المهاجم قادرًا على التأثير على الأوامر المُمررة إلى أداة xmllint. لم يتوفر بعد تصحيح لإصلاح هذه الثغرة.
الثغرة الثانية (CVE-2025-6021) موجودة في تطبيق دالة xmlBuildQName()، وتؤدي إلى كتابة بيانات تتجاوز سعة المخزن المؤقت بسبب تجاوز عدد صحيح عند حساب حجم المخزن المؤقت بناءً على البادئة والاسم المحلي. لاستغلال هذه الثغرة، يجب على المهاجم استبدال بياناته في وسيطات البادئة وncname المُمررة إلى دالة xmlBuildQName(). تم إعداد تصحيح لإصلاح هذه الثغرة. تم تضمين هذا الإصلاح في إصدار libxml2 2.14.4. يمكنك التحقق من حالة إصدار جديد من الحزمة أو إعداد إصلاح في التوزيعات على الصفحات التالية (إذا كانت الصفحة غير متاحة، فهذا يعني أن مطوري التوزيعات لم يبدأوا بعد في دراسة المشكلة): Debian، Ubuntu، Fedora، SUSE/openSUSE، RHEL، Gentoo، وArch (1، 2).
تؤدي المشكلات الثلاث الأخرى إلى تعطل النظام نتيجةً للوصول إلى منطقة ذاكرة مُحررة مسبقًا في دالة xmlSchematronGetNode (CVE-2025-49794)، وإلغاء مرجع مؤشر فارغ في دالة xmlXPathCompiledEval (CVE-2025-49795)، ومعالجة خاطئة للأنواع (تشويش النوع) في دالة xmlSchematronFormatReport (CVE-2025-49796). لمعالجة هذه الثغرات الأمنية، يُنظر حاليًا في إمكانية إزالة دعم لغة ترميز Schematron من libxml2.
بالإضافة إلى ذلك، تم رصد ثلاث ثغرات أمنية غير مُرقعة في مكتبة libxslt غير المُدارة. لم يُكشف عن معلومات هذه المشاكل بعد، ومن المقرر نشرها في 9 يوليو و13 يوليو و6 أغسطس. كما تم رصد ثغرات أمنية غير مُرقعة وغير مُعلنة في مشاريع GNOME المُتعلقة بـ gvfs وlibgxps وgdm وglib وGIMP وlibsoup.
التحديث: أعلن مطور libxml2 أنهم سوف يعاملون الآن الثغرات الأمنية كأخطاء عادية، ولن يعطوها الأولوية، وسوف يقومون بإصلاحها عندما يتوفر لديهم الوقت، وسوف يكشفون على الفور عن طبيعة الثغرة الأمنية دون فرض حظر أو إعطاء الوقت لإصلاحها في منتجات الطرف الثالث.
المصدر: opennet.ru
