Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2025-05193

CVSS: 7.8

28.01.2025

Уязвимость функции xmlSnprintfElements() библиотеки libxml2, позволяющая нарушителю выполнить произвольный код

Уязвимость функции xmlSnprintfElements() библиотеки libxml2 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	28.01.2025
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для libxml2: https://gitlab.gnome.org/GNOME/libxml2/-/releases https://gitlab.gnome.org/GNOME/libxml2/-/issues/847 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-121	Переполнение буфера в стеке

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2025-24928	libxml2 before 2.12.10 and 2.13.x before 2.13.6 has a stack-based buffer overflow in xmlSnprintfElements in valid.c. To explo...

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20250618-16	18.06.2025	Выполнение произвольного кода в Dell Storage Resource Manager (SRM) and Dell Storage Monitoring and Reporting (SMR)
VULN:20250618-54	18.06.2025	Выполнение произвольного кода в Multicluster Engine for Kubernetes 2.4

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
5.6	MEDIUM	2.0	AV:L/AC:H/Au:N/C:C/I:C/A:N
7.8	HIGH	3.0	AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2025-24928

Вендор:	ООО «Ред Софт» Сообщество свободного программного обеспечения
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	РЕД ОС libxml2
Версия ПО:	7.3 (РЕД ОС) до 2.13.6 (libxml2) до 2.12.10 (libxml2)
ОС и аппаратные платформы:	РЕД ОС (7.3)
Ссылки на источники:	https://gitlab.gnome.org/GNOME/libxml2/-/releases https://gitlab.gnome.org/GNOME/libxml2/-/issues/847 https://nvd.nist.gov/vuln/detail/CVE-2025-24928 https://issues.oss-fuzz.com/issues/392687022 https://vuldb.com/?id.296151 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2025-05193