概要
libxml2のsch:nameエレメント処理において、境界外読み取り(Out-of-bounds Read)の脆弱性が存在します。細工されたXMLドキュメントを処理することで、メモリ破損が発生し、サービス拒否(DoS)状態に陥る可能性があります。CVE-2025-49794と同様にlibxml2のschematron関連処理に起因しており、併せて対応が必要です。CVSSスコアは9.1(Critical)です。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 9.1 (Critical) |
| CWE | CWE-125(境界外読み取り) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な権限 | 不要 |
| ユーザー操作 | 不要 |
影響を受けるソフトウェア
- libxml2(修正前バージョン。Red Hat errata等で修正)
修正バージョンと回避策
Red Hatを含む各ディストリビューションからセキュリティアップデートが公開されています。パッケージマネージャーを使用して最新版に更新してください。CVE-2025-49794と同時期に報告されているため、両方の修正を含むパッチの適用を推奨します。
関連リンク
データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。