远程主机上安装的 libxml2 版本低于 2.9.1-6 。因此，该软件受到 ALAS2-2025-2794 公告中提及的多个漏洞影响。

    对于 2.12.10 之前的 libxml2 和 2.13.6 之前的 2.13.x，xmlschemas.c 中的 xmlSchemaIDCFillNodeTables 和 xmlSchemaBubbleIDCNodeTables 存在释放后使用。要利用此问题，必须根据包含特定身份限制的 XML 方案对构建的 XML 文档进行验证，或者必须使用构建的 XML 方案。
    (CVE-2024-56171)

    对于 2.12.10 之前的 libxml2 和 2.13.6 之前的 2.13.x，valid.c 中的 xmlSnprintfElements 存在基于堆栈的缓冲区溢出。要利用此问题，必须对不受信任的文档或不受信任的 DTD 进行 DTD 验证。注意:
    此问题类似于 CVE-2017-9047。(CVE-2025-24928)

    对于 2.12.10 之前的 libxml2 和 2.13.6 之前的 2.13.x，pattern.c 中的 xmlPatMatch 存在空指针取消引用。(CVE-2025-27113)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2 : libxml2 (ALAS-2025-2794)

critical Nessus 插件 ID 233379

版本 1.3