Vulnerabilidad en libxml2 (CVE-2025-32414)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/04/2025
Última modificación:
23/04/2025
Descripción
En libxml2 anterior a la versión 2.13.8 y 2.14.x anterior a la versión 2.14.2, se pueden producir accesos a memoria fuera de los límites en la API de Python (enlaces de Python) debido a un valor de retorno incorrecto. Esto ocurre en xmlPythonFileRead y xmlPythonFileReadRaw debido a una diferencia entre bytes y caracteres.
Impacto
Puntuación base 3.x
5.60
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:* | 2.13.8 (excluyendo) | |
cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:* | 2.14.0 (incluyendo) | 2.14.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página