一、 漏洞 CVE-2025-24928 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 libxml2 版本 2.12.10 之前以及 2.13.x 版本 2.13.6 之前的版本中,valid.c 文件中的 xmlSnprintfElements 函数存在基于栈的缓冲区溢出漏洞。要利用此漏洞,需要对不可信文档或不可信 DTD 进行 DTD 验证。注意:此漏洞与 CVE-2017-9047 类似。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
libxml2 before 2.12.10 and 2.13.x before 2.13.6 has a stack-based buffer overflow in xmlSnprintfElements in valid.c. To exploit this, DTD validation must occur for an untrusted document or untrusted DTD. NOTE: this is similar to CVE-2017-9047.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
栈缓冲区溢出
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-24928 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-24928 的情报信息
-
标题: [CVE-2025-24928] Stack-buffer-overflow in xmlSnprintfElements (#847) · Issues · GNOME / libxml2 · GitLab -- 🔗来源链接
标签:
![[CVE-2025-24928] Stack-buffer-overflow in xmlSnprintfElements (#847) · Issues · GNOME / libxml2 · GitLab](https://h.imfht.com:8082/2025-02-19/screenshot-viewport-2025-02-19T16-36-15.824Z-39ac8779e1299aa3f8a5.webp)
-
标题: libxml2:api: Stack-buffer-overflow in xmlValidateElementContent [392687022] - OSS Fuzz -- 🔗来源链接
标签:
![libxml2:api: Stack-buffer-overflow in xmlValidateElementContent [392687022] - OSS Fuzz](https://h.imfht.com:8082/2025-02-19/screenshot-viewport-2025-02-19T16-36-15.507Z-8a04fba853eb8a72fcca.webp)
- https://nvd.nist.gov/vuln/detail/CVE-2025-24928