製品・ソフトウェアに関する情報
Vulnerability Search
NetApp の Active IQ Unified Manager 等複数ベンダの製品におけるスタックベースのバッファオーバーフローの脆弱性
Title NetApp の Active IQ Unified Manager 等複数ベンダの製品におけるスタックベースのバッファオーバーフローの脆弱性
Summary

NetApp の Active IQ Unified Manager 等複数ベンダの製品には、スタックベースのバッファオーバーフローの脆弱性が存在します。

Possible impacts 情報を取得される、および情報を改ざんされる可能性があります。
Solution

参考情報を参照して適切な対策を実施してください。
Publication Date Feb. 18, 2025, midnight
Registration Date Oct. 20, 2025, 2:50 p.m.
Last Update Oct. 20, 2025, 2:50 p.m.
CVSS3.0 : 重要
Score 7.7
Vector CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Affected System
xmlsoft.org
libxml2 2.12.10 未満
libxml2 2.13.0 以上 2.13.6 未満
NetApp
Active IQ Unified Manager 
H300S ファームウェア 
H410C ファームウェア 
H410S ファームウェア 
H500S ファームウェア 
H700S ファームウェア 
Mnageability Software Development Kit 
NetApp HCI Compute Node 
NetApp SolidFire & HCI Management Node 
ONTAP (旧 Clustered Data ONTAP) 9
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2025年10月20日]
  掲載		 Oct. 20, 2025, 2:50 p.m.
NVD Vulnerability Information
CVE-2025-24928
Summary

libxml2 before 2.12.10 and 2.13.x before 2.13.6 has a stack-based buffer overflow in xmlSnprintfElements in valid.c. To exploit this, DTD validation must occur for an untrusted document or untrusted DTD. NOTE: this is similar to CVE-2017-9047.

Publication Date Feb. 19, 2025, 8:15 a.m.
Registration Date Feb. 20, 2025, 4 a.m.
Last Update Feb. 19, 2025, 8:15 a.m.
Related information, measures and tools
Common Vulnerabilities List