خانه » CVE-2025-49795
هشدار‌های سایبری

CVE-2025-49795

Libxml: null pointer dereference leads to denial of service (dos)

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 17 بازدید
هشدار سایبری CVE-2025-49795
  • شناسه CVE-2025-49795 :CVE
  • CWE-825 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 16, 2025
  • به روز شده: ژوئن 20, 2025
  • امتیاز: 7.5
  • نوع حمله: Unknown
  • اثر گذاری: Denial of Service (Dos)
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Red Hat
  • محصول: Linux
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

آسیب‌پذیری ارجاع به اشاره‌گر Null در کتابخانه libxml2 هنگام پردازش عبارات XPath در فایل XML، امکان ایجاد اختلال در سرویس را برای مهاجم فراهم می‌کند.

توضیحات

این آسیب‌پذیری در کتابخانه libxml2 به دلیل ارجاع به اشاره‌گر Null (CWE-825) در تابع xmlSchematronFormatReport هنگام پردازش عبارات نادرست XPath در کامپوننت  Schematron Schema رخ می‌دهد. مهاجم می‌تواند با ایجاد فایل XML مخرب، باعث کرش کردن libxml2 شده و منجر به اختلال در سرویس (DoS) گردد. این آسیب پذیری از راه دور، بدون نیاز به احراز هویت و با پیچیدگی پایین قابل بهره‌برداری است. تأثیر این آسیب‌پذیری به‌طور خاص «اختلال در سرویس» است. طبق گزارش Red Hat ،این آسیب پذیری در Red Hat Enterprise Linux نسخه‌های 7، 8، 9، 10 و Red Hat JBoss Core Services تأثیر می‌گذارد، در حالی که نسخه 6 خارج از محدوده پشتیبانی است. هیچگونه پچ امنیتی تا زمان به‌روزرسانی (20 ژوئن 2025) منتشر نشده و تنها راهکار پیشنهادی اجتناب از پردازش اسناد XML غیرقابل اعتماد است.

CVSS

Score Severity Version Vector String
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

لیست محصولات آسیب پذیر

Versions Product
All versions are affected Red Hat Enterprise Linux 10
All versions are affected Red Hat Enterprise Linux 9
All versions are affected Red Hat Enterprise Linux 8
All versions are affected Red Hat Enterprise Linux 7
All versions are Unknown Red Hat Enterprise Linux 6
All versions are affected Red Hat JBoss Core Services

 نتیجه گیری

به کاربران توصیه می شود از پردازش اسناد XML غیرقابل اعتماد خودداری کرده و منتظر به‌روزرسانی‌های Red Hat باشند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-49795
  2. https://www.cvedetails.com/cve/CVE-2025-49795/
  3. https://access.redhat.com/security/cve/CVE-2025-49795
  4. https://bugzilla.redhat.com/show_bug.cgi?id=2372379
  5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-49795
  6. https://vuldb.com/?id.312376
  7. https://nvd.nist.gov/vuln/detail/CVE-2025-49795
  8. http://cwe.mitre.org/data/definitions/825.html

همچنین ممکن است دوست داشته باشید

CVE-2025-47170

CVE-2025-47171

CVE-2025-6896

CVE-2025-6897

CVE-2025-6898

CVE-2025-6899

CVE-2025-45931

CVE-2025-6916

CVE-2025-6940

CVE-2025-6939

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.