Libxml: type confusion leads to denial of service (dos) — CVE-2025-49796

Résumé

Avis CVE-2025-49796. Libxml: type confusion leads to denial of service (dos) Fournisseur : Microsoft. Source : MSRC. Risque : critical. CVSS 9.1. Consultez la source officielle pour les détails.

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• Arbitrary writes via tarfile realpath overflow CVE-2025-4517
• ClamAV PDF Scanning Buffer Overflow Vulnerability CVE-2025-20260
• Libxml: heap use after free (uaf) leads to denial of service (dos) CVE-2025-49794
• M365 Copilot Information Disclosure Vulnerability CVE-2025-32711
• Perl CryptX before version 0.087 contains a dependency that may be susceptible to an integer overflow CVE-2025-40914
• Power Automate Elevation of Privilege Vulnerability CVE-2025-47966
• Sudo before 1.9.17p1 allows local users to obtain root access CVE-2025-32463
• __legitimize_mnt(): check for MNT_SYNC_UMOUNT should be under mount_lock CVE-2025-38058
• .NET and Visual Studio Remote Code Execution Vulnerability CVE-2025-30399
• ALSA: pcm: Fix race of buffer access at PCM OSS layer CVE-2025-38078
• ARM: dts: qcom: replace gcc PXO with pxo_board fixed clock CVE-2022-50195
• arm64: set UXN on swapper page tables CVE-2022-50232