Fënnef Schwachstelle goufen an der Libxml2-Bibliothéik identifizéiert, déi vum GNOME-Projet entwéckelt a benotzt gëtt fir XML-Inhalter ze analyséieren, vun deenen zwou potenziell zu enger Codeausféierung féiere kéinten, wann speziell formatéiert extern Daten veraarbecht ginn. D'Libxml5-Bibliothéik gëtt wäit verbreet an Open-Source-Projeten agesat a gëtt zum Beispill als Ofhängegkeet a méi wéi 2 Paketen vun Ubuntu benotzt.
Déi éischt Schwachstelle (CVE-2025-6170) gëtt duerch en Buffer-Iwwerlaf an der Implementatioun vun der interaktiver xmllint-Shell verursaacht, déi benotzt gëtt fir XML-Dateien ze analyséieren. Den Iwwerlaf geschitt wann ganz laang Kommandoargumenter veraarbecht ginn, well d'Gréisst vun den Inputdaten net richteg validéiert gëtt, ier d'Donnéeë mat der strcpy()-Funktioun kopéiert ginn. Fir d'Schwachstelle auszenotzen, muss en Ugräifer fäeg sinn, d'Kommandoen, déi un den xmllint-Utility weiderginn ginn, ze beaflossen. E Patch fir d'Schwachstelle ze behiewen ass nach net verfügbar.
Déi zweet Schwachstelle (CVE-2025-6021) ass an der Implementatioun vun der xmlBuildQName() Funktioun präsent a féiert dozou, datt Daten iwwer de Buffer erausgeschriwwe ginn, wéinst engem Integer-Iwwerlaf bei der Berechnung vun der Buffergréisst op Basis vum Prefix an dem lokalen Numm. Fir d'Schwachstelle auszenotzen, muss en Ugräifer seng Daten an d'Prefix- an ncname-Argumenter ersetzen, déi un d'xmlBuildQName() Funktioun weiderginn ginn. E Patch gouf virbereet fir d'Schwachstelle ze eliminéieren. De Fix ass an der libxml2 2.14.4 Verëffentlechung abegraff. Dir kënnt de Status vun enger neier Versioun vum Package oder d'Virbereedung vun engem Fix an Distributiounen op de folgende Säiten iwwerpréiwen (wann d'Säit net verfügbar ass, heescht dat, datt d'Distributiounsentwéckler nach net ugefaangen hunn, sech mam Problem ausenanerzesetzen): Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Gentoo an Arch (1, 2).
Déi aner dräi Problemer féieren zu engem Ofstuerz wéinst engem Zougang zu engem scho fräigeloossene Speicherberäich an der xmlSchematronGetNode Funktioun (CVE-2025-49794), enger Null-Pointer-Dereference an der xmlXPathCompiledEval Funktioun (CVE-2025-49795) an enger falscher Behandlung vun Typen (Type Confusion) an der xmlSchematronFormatReport Funktioun (CVE-2025-49796). Fir dës Schwachstelle ze behiewen, gëtt d'Méiglechkeet berécksiichtegt, d'Ënnerstëtzung fir d'Schematron Markup Language aus libxml2 ze läschen.
Zousätzlech goufen dräi net-gepatchte Schwachstelle an der net ënnerhale libxslt Bibliothéik festgestallt. Informatiounen iwwer dës Problemer sinn nach net verëffentlecht ginn a sollen den 9. Juli, 13. Juli an 6. August publizéiert ginn. Net-gepatchte a net ëffentlech verëffentlechte Schwachstelle ginn och an de GNOME-bezunnen Projeten gvfs, libgxps, gdm, glib, GIMP a libsoup festgestallt.
Aktualiséierung: De libxml2-Maintainer huet ugekënnegt, datt si Schwachstelle elo als normal Bugs behandelen, net prioritär behandelen, se behiewen, wann se Zäit hunn, an d'Natur vun der Schwachstelle direkt offenleeën, ouni en Embargo ze verhängen oder Zäit ze ginn, fir se an Drëttubidderprodukter ze behiewen.
Source: opennet.ru
