Vulnerabilidad en LibXML2 (CVE-2025-24928)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
18/02/2025
Última modificación:
16/10/2025
Descripción
LibXML2 antes de 2.12.10 y 2.13.x antes de 2.13.6 tiene un desbordamiento de búfer basado en pila en XMLSNPrintfelements en Valid.c. Para explotar esto, la validación de DTD debe ocurrir para un documento no confiable o DTD no confiable. Nota: Esto es similar a CVE-2017-9047.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vsphere:*:* | ||
| cpe:2.3:a:netapp:manageability_software_development_kit:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:ontap:9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:solidfire_\&_hci_management_node:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:* | 2.12.10 (excluyendo) | |
| cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:* | 2.13.0 (incluyendo) | 2.13.6 (excluyendo) |
| cpe:2.3:o:netapp:hci_compute_node:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netapp:hci_compute_node:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netapp:h410c_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netapp:h410c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página