关键漏洞信息 漏洞概述 类型/严重性: 重要安全公告 主题: libxml2 安全更新,适用于 Red Hat Enterprise Linux 9 描述 libxml2 库是一个开发工具箱,提供了各种 XML 标准的实现。此次更新修复了以下安全问题: CVE-2025-49794: libxml: 堆使用后释放 (UAF) 导致拒绝服务 (DoS) CVE-2025-49796: libxml: 类型混淆导致拒绝服务 (DoS) CVE-2025-6021: libxml2: 整数溢出在 xmlBuildQName() 中导致堆栈缓冲区溢出 影响的产品 Red Hat Enterprise Linux for x86_64 9.x86_64 Red Hat Enterprise Linux for x86_64 9.6 - Extended Update Support 9.6 x86_64 Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.6 ppc64le 等等(具体见截图中的受影响产品列表) 修复措施 BZ-2372373: CVE-2025-49794 libxml: 堆使用后释放 (UAF) 导致拒绝服务 (DoS) BZ-2372365: CVE-2025-49796 libxml: 类型混淆导致拒绝服务 (DoS) BZ-2372406: CVE-2025-6021 libxml2: 整数溢出在 xmlBuildQName() 中导致堆栈缓冲区溢出 参考链接 Red Hat 安全更新分类