PT-2021-3131 · Libxml2+9 · Libxml2+9

Publicado

2021-05-13

·

Atualizado

2026-03-13

·

CVE-2021-3541

CVSS v3.1

8.6

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
Nome do software vulnerável e versões afetadas
libxml2 (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no libxml2, permitindo um ataque de expansão exponencial de entidade que pode contornar os mecanismos de proteção existentes, levando a uma negação de serviço. A vulnerabilidade está relacionada à validação insuficiente dos dados de entrada, que pode ser explorada por um invasor remoto para causar uma negação de serviço ao enviar dados de entrada especialmente criados para o aplicativo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

XML Entity Expansion

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-776CWE-20

Identificadores relacionados

ALSA-2021:2569
ALT-PU-2021-2057
ALT-PU-2021-2997
ALT-PU-2021-3332
ALT-PU-2023-4266
ALT-PU-2024-7812
BDU:2021-02772
CESA-2021_2569
CVE-2021-3541
DLA-2669-1
GHSA-7RRM-V45F-JP64
MGASA-2021-0232
MGASA-2022-0050
OESA-2021-1222
OPENSUSE-SU-2021:0886-1
OPENSUSE-SU-2021:1917-1
OPENSUSE-SU-2021_0886-1
OPENSUSE-SU-2021_1917-1
OPENSUSE-SU-2024:11016-1
OPENSUSE-SU-2024:11340-1
OPENSUSE-SU-2024:11745-1
OPENSUSE-SU-2024:11912-1
OPENSUSE-SU-2024:13165-1
OPENSUSE-SU-2024:14174-1
OPENSUSE-SU-2025:14697-1
OPENSUSE-SU-2026:10356-1
RHSA-2021:2569
RHSA-2021_2569
RHSA-2022:1389
RLSA-2021:2569
SUSE-SU-2021:1917-1
SUSE-SU-2021:2016-1
SUSE-SU-2021_1917-1
SUSE-SU-2021_2016-1
SUSE-SU-2023:2048-1
SUSE-SU-2023_2048-1
USN-4991-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libxml2