Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en libxml2 (CVE-2025-32414)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/04/2025
Última modificación:
23/04/2025

Descripción

En libxml2 anterior a la versión 2.13.8 y 2.14.x anterior a la versión 2.14.2, se pueden producir accesos a memoria fuera de los límites en la API de Python (enlaces de Python) debido a un valor de retorno incorrecto. Esto ocurre en xmlPythonFileRead y xmlPythonFileReadRaw debido a una diferencia entre bytes y caracteres.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:* 2.13.8 (excluyendo)
cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:* 2.14.0 (incluyendo) 2.14.2 (excluyendo)