Nathan Wachholz

**Nome do software vulnerável e versões afetadas** Versões do libxml2 anteriores à 2.10.3 **Descrição** Foi descoberta uma falha no libxml2 em que certas definições inválidas de entidades XML podem corromper uma chave da tabela hash, levando potencialmente a erros lógicos subsequentes. Em um caso, pode ocorrer uma liberação dupla de memória, o que pode permitir que um invasor remoto cause uma negação de serviço. A vulnerabilidade está relacionada ao tratamento de objetos com uma estrutura dict, em que o valor do primeiro byte é zero. Essa falha pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões do libxml2 anteriores à 2.10.3, atualize para a versão 2.10.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função XML PARSE HUGE para minimizar o risco de exploração. Além disso, evite usar arquivos especialmente criados que possam provocar o erro de liberação dupla até que o problema seja resolvido.