PT-2021-4592 · Libxml2+11 · Libxml2+11
Publicado
2021-04-22
·
Atualizado
2026-03-13
·
CVE-2021-3517
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H |
Nome do software vulnerável e versões afetadas
Versões do libxml2 anteriores à 2.9.11
Versões do Nokogiri anteriores à 1.11.4
Descrição
O problema está relacionado a uma falha na funcionalidade de codificação de entidades XML, que poderia desencadear uma leitura fora dos limites se um arquivo malicioso fosse processado por um aplicativo vinculado à funcionalidade afetada. Isso poderia afetar a disponibilidade do aplicativo, com possíveis efeitos sobre a confidencialidade e a integridade caso um invasor utilize informações de memória para explorar ainda mais o aplicativo.
Recomendações
Para versões do libxml2 anteriores à 2.9.11, atualize para a versão 2.9.11 ou posterior para corrigir o problema.
Para versões do Nokogiri anteriores à 1.11.4, atualize para a versão 1.11.4 ou posterior, que inclui uma versão atualizada do libxml2 que corrige essa vulnerabilidade.
Exploit
Correção
DoS
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Java Platform
Linuxmint
Nokogiri
Red Hat
Rocky Linux
Suse
Ubuntu
Libxml2