Skip to main content
Skip table of contents

ISN 2025-08: Sicherheitslücken in Libxml2

Erstveröffentlichung: 29. April 2025

CVSS 3.1: 7.9 (Hoch)

CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N

Zusammenfassung

In Libxml2, einer in IGEL OS verwendeten XML-Bibliothek, wurden Sicherheitslücken entdeckt. Betroffen sind folgenden Produktversionen:

  • IGEL OS 12

  • IGEL OS 11

Details

Libxml2 ist von einer Use-after-free-Schwachstelle betroffen, die durch ein speziell gestaltetes XML-Dokument ausgelöst werden kann (CVE-2024-56171). Darüber hinaus kann während der DTD-Validierung mit einer nicht vertrauenswürdigen DTD oder einem manipulierten Dokument ein stackbasierter Pufferüberlauf auftreten (CVE-2025-24928, hoch).

Update-Anweisungen

  • OS 12: Aktualisieren Sie das IGEL OS Base System auf Version 12.8.1, sobald diese verfügbar ist.

  • OS 11: Aktualisieren Sie auf OS 11.11.100, sobald diese Version verfügbar ist (geplant für August).

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.