Richard W.M. Jones

**Nome do software vulnerável e versões afetadas** Versões do libxml2 anteriores à 2.11.8 Versões 2.12.x do libxml2 anteriores à 2.12.7 **Descrição** Foi descoberta uma falha no xmllint, que faz parte do libxml2. O problema ocorre ao formatar mensagens de erro com o comando xmllint --htmlout, resultando em uma leitura excessiva do buffer no xmlHTMLPrintFileContext no arquivo xmllint.c. Isso pode potencialmente levar a uma negação de serviço. **Recomendações** Para versões do libxml2 anteriores à 2.11.8, atualize para a versão 2.11.8 ou posterior. Para versões do libxml2 2.12.x anteriores à 2.12.7, atualize para a versão 2.12.7 ou posterior. Como solução temporária, considere evitar o uso do xmllint --htmlout até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** OpenStack Cinder versions 7.0.0 through 7.0.1 and 8.0.0 through 8.1.1 and prior to 9.0.0 OpenStack Glance versions prior to 11.0.1 and 12.0.0 and prior to 14.0.0 OpenStack Nova versions prior to 12.0.4 and 13.0.0 **Description** The image parser in OpenStack does not properly limit `qemu-img` calls, which might allow attackers to cause a denial of service via a crafted disk image, leading to memory and disk consumption. **Recommendations** For OpenStack Cinder versions 7.0.0 through 7.0.1, update to version 7.0.2 or 9.0.0. For OpenStack Cinder versions 8.0.0 through 8.1.1, update to version 9.0.0. For OpenStack Glance versions prior to 11.0.1, update to version 11.0.1 or 14.0.0. For OpenStack Glance versions 12.0.0 but prior to 14.0.0, update to version 14.0.0. For OpenStack Nova versions prior to 12.0.4, update to version 12.0.4. For OpenStack Nova versions 13.0.0, no specific fix is mentioned, consider updating to a newer version if available.