Kritische Speicherkorrumpierung in libxml2 - CVE-2025-49796
⚠️ CVE-Referenzen:
CVE-2025-49796
Zusammenfassung
Eine Sicherheitslücke in der weit verbreiteten XML-Bibliothek libxml2 ermöglicht es Angreifern, durch präparierte XML-Dateien einen Absturz oder andere undefinierte Verhaltensweisen zu verursachen. Betroffen ist die Verarbeitung bestimmter sch:name-Elemente, was zu Speicherkorrumpierung führt. Ein Patch ist erforderlich, um die Schwachstelle CVE-2025-49796 mit einer Bewertung von 9.1 zu schließen.
A vulnerability was found in libxml2. Processing certain sch:name elements from the input XML file can trigger a memory corruption issue. This flaw allows an attacker to craft a malicious XML input file that can lead libxml to crash, resulting in a denial of service or other possible undefined behavior due to sensitive data being corrupted in memory.
Quelle: app.opencve.io