libxml2 라이브러리의 취약점으로 인해 코드 실행이 발생할 수 있음

GNOME 프로젝트에서 개발하고 XML 콘텐츠 파싱에 사용되는 Libxml2 라이브러리에서 다섯 가지 취약점이 발견되었습니다. 이 중 두 가지는 특수한 형식의 외부 데이터를 처리할 때 잠재적으로 코드 실행을 유발할 수 있습니다. Libxml5 라이브러리는 오픈소스 프로젝트에서 널리 사용되고 있으며, 예를 들어 Ubuntu에서 2개 이상의 패키지에 종속성으로 사용됩니다.

첫 번째 취약점(CVE-2025-6170)은 XML 파일 파싱에 사용되는 xmllint 대화형 셸 구현의 버퍼 오버플로우로 인해 발생합니다. 이 오버플로우는 strcpy() 함수를 사용하여 데이터를 복사하기 전에 입력 데이터 크기에 대한 적절한 검증이 이루어지지 않아 매우 긴 명령 인수를 처리할 때 발생합니다. 이 취약점을 악용하려면 공격자가 xmllint 유틸리티에 전달되는 명령에 영향을 미칠 수 있어야 합니다. 이 취약점을 수정하는 패치는 아직 제공되지 않았습니다.

두 번째 취약점(CVE-2025-6021)은 xmlBuildQName() 함수 구현에 존재하며, 접두사와 로컬 이름을 기반으로 버퍼 크기를 계산할 때 정수 오버플로가 발생하여 버퍼를 초과하는 데이터를 쓰게 됩니다. 이 취약점을 악용하려면 공격자는 xmlBuildQName() 함수에 전달된 접두사 및 ncname 인수에 자신의 데이터를 대입해야 합니다. 이 취약점을 제거하기 위한 패치가 준비되었습니다. 이 수정 사항은 libxml2 2.14.4 릴리스에 포함되어 있습니다. 다음 페이지에서 패키지의 새 버전 상태 또는 배포판의 수정 사항 준비 상황을 확인할 수 있습니다(페이지를 사용할 수 없는 경우 배포판 개발자가 아직 이 문제를 고려하지 않았음을 의미합니다): Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Gentoo 및 Arch(1, 2).

나머지 세 가지 문제는 xmlSchematronGetNode 함수에서 이미 해제된 메모리 영역에 대한 접근(CVE-2025-49794), xmlXPathCompiledEval 함수에서 널 포인터 역참조(CVE-2025-49795), 그리고 xmlSchematronFormatReport 함수에서 잘못된 유형 처리(유형 혼동)(CVE-2025-49796)로 인해 충돌을 유발합니다. 이러한 취약점을 해결하기 위해 libxml2에서 Schematron 마크업 언어 지원을 중단하는 방안이 검토되고 있습니다.

또한, 유지 관리되지 않는 libxslt 라이브러리에서 패치되지 않은 취약점 세 개가 발견되었습니다. 이러한 문제에 대한 정보는 아직 공개되지 않았으며, 9월 13일, 6월 XNUMX일, 그리고 XNUMX월 XNUMX일에 공개될 예정입니다. GNOME 관련 프로젝트인 gvfs, libgxps, gdm, glib, GIMP, libsoup에서도 패치되지 않고 공개되지 않은 취약점이 발견되었습니다.

업데이트: libxml2 유지 관리자는 이제 취약점을 일반 버그로 처리하고, 우선순위를 정하지 않고, 시간이 있을 때 수정하고, 타사 제품에서 취약점을 수정할 시간을 주거나 금지 조치를 취하지 않고 취약점의 특성을 즉시 공개한다고 발표했습니다.

출처 : opennet.ru