Libxml2 లైబ్రరీలో ఐదు దుర్బలత్వాలు గుర్తించబడ్డాయి, వీటిని GNOME ప్రాజెక్ట్ అభివృద్ధి చేసి XML కంటెంట్ను అన్వయించడానికి ఉపయోగించారు, వాటిలో రెండు ప్రత్యేకంగా ఫార్మాట్ చేయబడిన బాహ్య డేటాను ప్రాసెస్ చేసేటప్పుడు కోడ్ అమలుకు దారితీయవచ్చు. Libxml5 లైబ్రరీ ఓపెన్ సోర్స్ ప్రాజెక్టులలో విస్తృతంగా ఉపయోగించబడుతుంది మరియు ఉదాహరణకు, ఉబుంటు నుండి 2 కంటే ఎక్కువ ప్యాకేజీలలో డిపెండెన్సీగా ఉపయోగించబడుతుంది.
XML ఫైల్లను అన్వయించడానికి ఉపయోగించే xmllint ఇంటరాక్టివ్ షెల్ అమలులో బఫర్ ఓవర్ఫ్లో వల్ల మొదటి దుర్బలత్వం (CVE-2025-6170) ఏర్పడుతుంది. strcpy() ఫంక్షన్ని ఉపయోగించి డేటాను కాపీ చేయడానికి ముందు ఇన్పుట్ డేటా పరిమాణం యొక్క సరైన ధ్రువీకరణ లేకపోవడం వల్ల చాలా పొడవైన కమాండ్ ఆర్గ్యుమెంట్లను ప్రాసెస్ చేస్తున్నప్పుడు ఓవర్ఫ్లో సంభవిస్తుంది. దుర్బలత్వాన్ని ఉపయోగించుకోవడానికి, దాడి చేసే వ్యక్తి xmllint యుటిలిటీకి పంపబడిన ఆదేశాలను ప్రభావితం చేయగలగాలి. దుర్బలత్వాన్ని పరిష్కరించడానికి ప్యాచ్ ఇంకా అందుబాటులో లేదు.
రెండవ దుర్బలత్వం (CVE-2025-6021) xmlBuildQName() ఫంక్షన్ అమలులో ఉంది మరియు ప్రిఫిక్స్ మరియు లోకల్ నేమ్ ఆధారంగా బఫర్ సైజును లెక్కించేటప్పుడు పూర్ణాంకం ఓవర్ఫ్లో కారణంగా బఫర్ దాటి డేటాను వ్రాయడానికి దారితీస్తుంది. దుర్బలత్వాన్ని దోపిడీ చేయడానికి, దాడి చేసే వ్యక్తి వారి డేటాను xmlBuildQName() ఫంక్షన్కు పంపబడిన ప్రిఫిక్స్ మరియు ncname ఆర్గ్యుమెంట్లలో ప్రత్యామ్నాయం చేయాలి. దుర్బలత్వాన్ని తొలగించడానికి ఒక ప్యాచ్ సిద్ధం చేయబడింది. పరిష్కారాన్ని libxml2 2.14.4 విడుదలలో చేర్చారు. మీరు ప్యాకేజీ యొక్క కొత్త వెర్షన్ యొక్క స్థితిని లేదా పంపిణీలలో పరిష్కారాన్ని సిద్ధం చేయడాన్ని క్రింది పేజీలలో తనిఖీ చేయవచ్చు (పేజీ అందుబాటులో లేకపోతే, పంపిణీ డెవలపర్లు ఇంకా సమస్యను పరిగణించడం ప్రారంభించలేదని అర్థం): Debian, Ubuntu, Fedora, SUSE/openSUSE, RHEL, Gentoo మరియు Arch (1, 2).
xmlSchematronGetNode ఫంక్షన్ (CVE-2025-49794) లో ఇప్పటికే విడుదలైన మెమరీ ప్రాంతానికి యాక్సెస్, xmlXPathCompiledEval ఫంక్షన్ (CVE-2025-49795) లో నల్ పాయింటర్ డీరిఫరెన్స్ మరియు xmlSchematronFormatReport ఫంక్షన్ (CVE-2025-49796) లో రకాలను తప్పుగా నిర్వహించడం (టైప్ కన్ఫ్యూజన్) కారణంగా మిగిలిన మూడు సమస్యలు క్రాష్కు దారితీస్తాయి. ఈ దుర్బలత్వాలను పరిష్కరించడానికి, libxml2 నుండి స్కీమాట్రాన్ మార్కప్ భాషకు మద్దతును తొలగించే అవకాశాన్ని పరిశీలిస్తున్నారు.
అదనంగా, నిర్వహించబడని libxslt లైబ్రరీలో మూడు అన్ప్యాచ్ చేయని దుర్బలత్వాలు గుర్తించబడ్డాయి. ఈ సమస్యలపై సమాచారం ఇంకా బహిర్గతం కాలేదు మరియు జూలై 9, జూలై 13 మరియు ఆగస్టు 6 తేదీలలో ప్రచురించబడటానికి షెడ్యూల్ చేయబడింది. GNOME-సంబంధిత ప్రాజెక్టులు gvfs, libgxps, gdm, glib, GIMP మరియు libsoup లలో కూడా అన్ప్యాచ్ చేయని మరియు బహిరంగంగా బహిర్గతం చేయని దుర్బలత్వాలు గుర్తించబడ్డాయి.
నవీకరణ: libxml2 మెయింటెయినర్ ఇప్పుడు దుర్బలత్వాలను సాధారణ బగ్లుగా పరిగణిస్తామని, వాటికి ప్రాధాన్యత ఇవ్వబోమని, సమయం ఉన్నప్పుడు వాటిని పరిష్కరిస్తామని మరియు మూడవ పక్ష ఉత్పత్తులలో ఆంక్షలు విధించకుండా లేదా వాటిని పరిష్కరించడానికి సమయం ఇవ్వకుండా దుర్బలత్వం యొక్క స్వభావాన్ని వెంటనే వెల్లడిస్తామని ప్రకటించింది.
మూలం: opennet.ru
