PT-2024-25913 · Libxml2+6 · Libxml2+6

Richard W.M. Jones

·

Publicado

2024-05-13

·

Atualizado

2026-06-16

·

CVE-2024-34459

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do libxml2 anteriores à 2.11.8
Versões 2.12.x do libxml2 anteriores à 2.12.7
Descrição
Foi descoberta uma falha no xmllint, que faz parte do libxml2. O problema ocorre ao formatar mensagens de erro com o comando xmllint --htmlout, resultando em uma leitura excessiva do buffer no xmlHTMLPrintFileContext no arquivo xmllint.c. Isso pode potencialmente levar a uma negação de serviço.
Recomendações
Para versões do libxml2 anteriores à 2.11.8, atualize para a versão 2.11.8 ou posterior.
Para versões do libxml2 2.12.x anteriores à 2.12.7, atualize para a versão 2.12.7 ou posterior.
Como solução temporária, considere evitar o uso do xmllint --htmlout até que um patch seja aplicado.

Exploit

Correção

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALSA-2026:26354
ALT-PU-2024-8098
ALT-PU-2025-3717
AZL-42019
AZL-42027
CVE-2024-34459
DLA-4251-1
DSA-5949-1
ECHO-8B77-066D-6B10
MGASA-2024-0211
OESA-2024-1641
OPENSUSE-SU-2024:13971-1
OPENSUSE-SU-2024_2267-1
OPENSUSE-SU-2024_2279-1
OPENSUSE-SU-2024_2290-1
SUSE-SU-2024:2267-1
SUSE-SU-2024:2279-1
SUSE-SU-2024:2288-1
SUSE-SU-2024:2290-1
SUSE-SU-2024_2288-1
SUSE-SU-2024_2290-1
SUSE-SU-2025:20043-1
USN-7240-1
USN-7302-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Red Os
Suse
Ubuntu
Libxml2