PT-2026-3018 · Libxml2+3 · Libxml2+3

Nick Wellnhofer

·

Publicado

2026-01-01

·

Atualizado

2026-04-29

·

CVE-2026-0990

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas libxml2 (versões afetadas não especificadas)
Descrição Existe um problema de recursão descontrolada no libxml2, uma biblioteca de análise XML, especificamente dentro da função xmlCatalogXMLResolveURI. Isso ocorre quando um catálogo XML inclui uma entrada de URI delegada que aponta para si mesma. Um atacante pode explorar isso fornecendo um catálogo XML manipulado, causando recursão infinita e esgotamento da pilha de chamadas. Isso resulta em um erro de segmentação, levando a uma Negação de Serviço (DoS) ao causar o travamento de aplicações.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674

Identificadores relacionados

AZL-74772
AZL-74780
BDU:2026-03631
CVE-2026-0990
ECHO-7B93-F475-2A93
MGASA-2026-0027
OESA-2026-1598
OPENSUSE-SU-2026:10213-1
OPENSUSE-SU-2026:20312-1
RHSA-2026:7519
SUSE-SU-2026:0568-1
SUSE-SU-2026:0570-1
SUSE-SU-2026:0605-1
SUSE-SU-2026:0606-1
SUSE-SU-2026:0782-1
SUSE-SU-2026:20631-1
SUSE-SU-2026:20647-1
SUSE-SU-2026:20657-1
SUSE-SU-2026:20707-1
USN-7974-1

Produtos afetados

Linuxmint
Red Os
Ubuntu
Libxml2