خانه » CVE-2025-49794
هشدار‌های سایبری

CVE-2025-49794

Libxml: heap use after free (uaf) leads to denial of service (dos)

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 12 بازدید
هشدار سایبری CVE-2025-49794
  • شناسه CVE-2025-49794 :CVE
  • CWE-825 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 16, 2025
  • به روز شده: ژوئن 16, 2025
  • امتیاز: 9.1
  • نوع حمله: Unknown
  • اثر گذاری: Denial of Service (Dos)
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Red Hat
  • محصول: Linux
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

آسیب‌پذیری استفاده پس از آزادسازی (Use-After-Free) در کتابخانه libxml2 هنگام پردازش المنت های XPath در schematron ، امکان ایجاد اختلال در سرویس یا عملکردهای نامشخص را برای مهاجم فراهم می‌کند.

توضیحات

این آسیب‌پذیری در کتابخانه libxml2 به دلیل استفاده پس از آزادسازی (CWE-825) در تابع  xmlSchematronGetNode هنگام پردازش عبارات XPath در المنت های  schematron

(<sch: name path=”…”/>) رخ می‌دهد. مهاجم می‌تواند با ایجاد فایل XML مخرب، باعث دسترسی به حافظه آزادشده شود که منجر به  کرش کردن برنامه‌های استفاده‌کننده از libxml2 یا عملکردهای نامشخص می‌شود. این آسیب پذیری از راه دور، بدون نیاز به احراز هویت و با پیچیدگی پایین قابل بهره‌برداری است. به گفته ی Red Hat این آسیب پذیری بر Red Hat Enterprise Linux نسخه‌های 7، 8، 9، 10 و Red Hat JBoss Core Services  تأثیر می‌گذارد، در حالی که نسخه 6 خارج از محدوده پشتیبانی است. هیچگونه پچ امنیتی تا زمان به‌روزرسانی (16 ژوئن 2025) منتشر نشده و تنها راهکار پیشنهادی اجتناب از پردازش اسناد XML غیرقابل اعتماد است.

CVSS

Score Severity Version Vector String
9.1 Critical 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

لیست محصولات آسیب پذیر

Versions Product
All versions are affected Red Hat Enterprise Linux 10
All versions are affected Red Hat Enterprise Linux 9
All versions are affected Red Hat Enterprise Linux 8
All versions are affected Red Hat Enterprise Linux 7
All versions are Unknown Red Hat Enterprise Linux 6
All versions are affected Red Hat JBoss Core Services

نتیجه گیری

به کاربران توصیه می شود از پردازش اسناد XML غیرقابل اعتماد خودداری کرده و منتظر به‌روزرسانی‌های Red Hat باشند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-49794
  2. https://www.cvedetails.com/cve/CVE-2025-49794/
  3. https://access.redhat.com/security/cve/CVE-2025-49794
  4. https://bugzilla.redhat.com/show_bug.cgi?id=2372373
  5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-49794
  6. https://vuldb.com/?id.312366
  7. https://nvd.nist.gov/vuln/detail/cve-2025-49794
  8. http://cwe.mitre.org/data/definitions/825.html

همچنین ممکن است دوست داشته باشید

CVE-2025-47170

CVE-2025-47171

CVE-2025-6896

CVE-2025-6897

CVE-2025-6898

CVE-2025-6899

CVE-2025-45931

CVE-2025-6916

CVE-2025-6940

CVE-2025-6939

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.