Erstveröffentlichung: 29. April 2025
CVSS 3.1: 7.9 (Hoch)
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
Zusammenfassung
In Libxml2, einer in IGEL OS verwendeten XML-Bibliothek, wurden Sicherheitslücken entdeckt. Betroffen sind folgenden Produktversionen:
-
IGEL OS 12
-
IGEL OS 11
Details
Libxml2 ist von einer Use-after-free-Schwachstelle betroffen, die durch ein speziell gestaltetes XML-Dokument ausgelöst werden kann (CVE-2024-56171). Darüber hinaus kann während der DTD-Validierung mit einer nicht vertrauenswürdigen DTD oder einem manipulierten Dokument ein stackbasierter Pufferüberlauf auftreten (CVE-2025-24928, hoch).
Update-Anweisungen
-
OS 12: Aktualisieren Sie das IGEL OS Base System auf Version 12.8.1, sobald diese verfügbar ist.
-
OS 11: Aktualisieren Sie auf OS 11.11.100, sobald diese Version verfügbar ist (geplant für August).
Quellen
-
CVE-2024-56171: https://www.cve.org/CVERecord?id=CVE-2024-56171
-
CVE-2025-24928: https://www.cve.org/CVERecord?id=CVE-2025-24928