PT-2020-6174 · Libxml2+8 · Libxml2+8

Publicado

2020-08-04

·

Atualizado

2026-03-13

·

CVE-2020-24977

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
Nome do software vulnerável e versões afetadas
Libxml2 versão 2.9.10
Descrição
O problema está relacionado a uma vulnerabilidade global de leitura excessiva de buffer na função xmlEncodeEntitiesInternal, localizada em libxml2/entities.c, na biblioteca Libxml2. Essa vulnerabilidade permite que um invasor remoto acesse dados confidenciais e provoque uma negação de serviço.
Recomendações
Para a versão 2.9.10 do Libxml2, atualize para uma versão que inclua a correção registrada em 50f06b3e para resolver o problema. Como solução temporária, considere restringir o acesso à função xmlEncodeEntitiesInternal até que um patch esteja disponível.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2020-3218
ALT-PU-2020-3244
ALT-PU-2021-1579
ALT-PU-2021-2057
ALT-PU-2021-2997
ALT-PU-2021-3332
ALT-PU-2023-4266
ALT-PU-2024-7812
BDU:2021-03429
CESA-2021_1597
CVE-2020-24977
DLA-2369-1
MGASA-2021-0002
OPENSUSE-SU-2020:1430-1
OPENSUSE-SU-2020:1465-1
OPENSUSE-SU-2020_1430-1
OPENSUSE-SU-2020_1465-1
OPENSUSE-SU-2024:11016-1
OPENSUSE-SU-2024:11340-1
OPENSUSE-SU-2024:11912-1
OPENSUSE-SU-2024:13165-1
OPENSUSE-SU-2024:14174-1
OPENSUSE-SU-2025:14697-1
OPENSUSE-SU-2026:10356-1
RHSA-2021:1597
RHSA-2021_1597
RLSA-2021:1597
SUSE-SU-2020:2609-1
SUSE-SU-2020:2612-1
SUSE-SU-2020_2612-1
SUSE-SU-2021:14729-1
SUSE-SU-2021_14729-1
USN-4991-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Libxml2
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu