BDU:2025-08977
Уязвимость функции xmlSchematronFormatReport() компонента Schematron Schema Report библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость функции xmlSchematronFormatReport() компонента Schematron Schema Report библиотеки libxml2 связана с разыменованием нулевого указателя при обработке выражений XPath. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных XML-запросов
🖥️ Уязвимое ПО
Red Hat Inc., Сообщество свободного программного обеспечения, Almalinux OS Foundation
Наименование ПО: Red Hat JBoss Core Services, Red Hat Enterprise Linux, libxml2, AlmaLinux
Версия ПО: - (Red Hat JBoss Core Services), 10 (Red Hat Enterprise Linux), 6a6a46f0 (libxml2), 10 (AlmaLinux)
Тип ПО: Микропрограммный код аппаратных компонентов компьютера, Операционная система, Прикладное ПО информационных систем
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 10 , Almalinux OS Foundation AlmaLinux 10
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
🔗 Источники и меры
🔗 https://gitlab.gnome.org/GNOME/libxml2/-/commit/c2...
🔗 https://access.redhat.com/security/cve/CVE-2025-49...
🔗 https://errata.almalinux.org/10/ALSA-2025-10630.ht...
🔗 https://access.redhat.com/errata/RHSA-2025:10630
🔗 https://access.redhat.com/security/cve/CVE-2025-49...
🔗 https://bugzilla.redhat.com/show_bug.cgi?id=237237...
🏷️ Идентификаторы
📅 Даты