Kritische Schwachstelle CVE-2025-49794 in libxml2 - Absturz und Fehlverhalten möglich
⚠️ CVE-Referenzen:
CVE-2025-49794
Zusammenfassung
Eine kritische Use-After-Free-Schwachstelle mit der CVE-ID CVE-2025-49794 wurde in der Bibliothek libxml2 entdeckt. Durch eine fehlerhafte Verarbeitung von XPath-Elementen in Verbindung mit XML-Schematrons kann ein Angreifer einen Absturz oder undefiniertes Verhalten des betroffenen Programms herbeiführen. Anwender sollten umgehend ein Update auf eine gepatche Version von libxml2 installieren, um die Sicherheitslücke zu schließen.
A use-after-free vulnerability was found in libxml2. This issue occurs when parsing XPath elements under certain circumstances when the XML schematron has the
Quelle: app.opencve.io