PT-2025-25568 · Xmllint+5 · Xmllint+5

Ahmed Lekssays

·

Publicado

2025-01-01

·

Atualizado

2025-11-09

·

CVE-2025-6170

CVSS v3.1

2.5

Baixa

VetorAV:L/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas xmllint (versões afetadas não especificadas)
Descrição Foi encontrada uma falha no shell interativo da ferramenta de linha de comando xmllint, utilizada para analisar arquivos XML. Quando um usuário insere um comando excessivamente longo, o programa não verifica o tamanho da entrada corretamente, o que pode fazê-lo travar. Esse problema pode permitir que atacantes executem código malicioso em configurações raras sem proteções modernas.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121

Identificadores relacionados

AZL-64470
AZL-64482
BDU:2025-11756
CVE-2025-6170
DLA-4251-1
ECHO-FF66-D4B7-9E4F
GHSA-353F-X4GH-CQQ8
MGASA-2025-0269
OESA-2025-1867
OESA-2025-1868
OESA-2025-1898
OESA-2025-1899
OESA-2025-1901
OESA-2025-1986
OPENSUSE-SU-2025:15321-1
RHSA-2026:7519
SUSE-SU-2025:02260-1
SUSE-SU-2025:02275-1
SUSE-SU-2025:02294-1
SUSE-SU-2025:02314-1
SUSE-SU-2025:02355-1
SUSE-SU-2025:20564-1
SUSE-SU-2025:20607-1
SUSE-SU-2025_02260-1
SUSE-SU-2025_02275-1
SUSE-SU-2025_02294-1
SUSE-SU-2025_02314-1
SUSE-SU-2025_02355-1
USN-7694-1

Produtos afetados

Debian
Linuxmint
Red Os
Suse
Ubuntu
Xmllint