Format string vulnerability in libxml2 before 2.9.4 allows attackers to have unspecified impact via format string specifiers in unknown vectors.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple Icloud
APPApple< 5.2.1Apple iOS
OSApple≤ 9.3.2Apple Itunes
APPApple≤ 12.4.1Apple Mac Os X
OSApple< 10.11.6Apple tvOS
OSApple≤ 9.2.1Apple watchOS
OSApple≤ 2.2.1HP Icewall Federation Agent
APPHp3.0Mcafee Web Gateway
APPMcafee7.6.0.0 – 7.6.2.3≤ 7.5.2.10Microsoft Windows
OSMicrosoftwszystkie wersjeOracle Linux
OSOracle67Oracle Vm Server
OSOracle3.33.4Red Hat Enterprise Linux
OSRedhat6.07.0Red Hat Enterprise Linux Desktop
OSRedhat6.07.0Red Hat Enterprise Linux Server
OSRedhat6.07.0Red Hat Enterprise Linux Server Aus
OSRedhat7.27.37.47.67.7Red Hat Enterprise Linux Server Eus
OSRedhat7.27.37.47.57.67.7Red Hat Enterprise Linux Server Tus
OSRedhat7.27.37.67.7Red Hat Enterprise Linux Workstation
OSRedhat6.07.0Slackware Linux
OSSlackware14.014.1Tenable Log Correlation Engine
APPTenable4.8.0Xmlsoft Libxml2
APPXmlsoft≤ 2.9.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje
Powiązane podatności
CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP