CVE-2025-6021

Nome do Software Vulnerável e Versões Afetadas libxml2 (versões afetadas não especificadas) Red Hat Enterprise Linux versões 6 a 10 Red Hat JBoss Core Services (versões afetadas não especificadas) Red Hat OpenShift Container Platform 4 (versões afetadas não especificadas)

Descrição Uma falha foi encontrada na função xmlBuildQName do libxml2, onde estouros de inteiro em cálculos de tamanho de buffer podem levar a um estouro de buffer baseado em pilha. Este problema pode resultar em corrupção de memória ou negação de serviço ao processar entradas manipuladas.

Recomendações Para o libxml2, considere desativar a função xmlBuildQName até que um patch esteja disponível. Para o Red Hat Enterprise Linux versões 6 a 10, atualize para uma versão que inclua a correção para este problema. Para o Red Hat JBoss Core Services, restrinja o acesso à função vulnerável xmlBuildQName para minimizar o risco de exploração. Para o Red Hat OpenShift Container Platform 4, evite usar a função xmlBuildQName em endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.