ГлавнаяБаза уязвимостей БДУ → BDU:2025-08977
7.8высокая

BDU:2025-08977 (CVE-2025-49795)

Уязвимость функции xmlSchematronFormatReport() компонента Schematron Schema Report библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-24
Описание

Уязвимость функции xmlSchematronFormatReport() компонента Schematron Schema Report библиотеки libxml2 связана с разыменованием нулевого указателя при обработке выражений XPath. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных XML-запросов

Затрагиваемое ПО и версии
Red Hat JBoss Core ServicesRed Hat Enterprise Linux (10)libxml2 (6a6a46f0)AlmaLinux (10)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для libxml2:
https://gitlab.gnome.org/GNOME/libxml2/-/commit/c24909ba2601848825b49a60f988222da3019667

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-49795

Для AlmaLinux:
https://errata.almalinux.org/10/ALSA-2025-10630.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gitlab.gnome.org/GNOME/libxml2/-/commit/c24909ba2601848825b49a60f988222da3019667https://access.redhat.com/security/cve/CVE-2025-49795https://errata.almalinux.org/10/ALSA-2025-10630.htmlhttps://access.redhat.com/errata/RHSA-2025:10630https://access.redhat.com/security/cve/CVE-2025-49795https://bugzilla.redhat.com/show_bug.cgi?id=2372379
Проверьте безопасность своего сайта и почты → Полная проверка домена