CVE-2026-6653

Nome do Software Vulnerável e Versões Afetadas libxml2 versões 2.9.11 até 2.11.0

Descrição Um problema de Use After Free existe na função xmlParseInternalSubset() do libxml2. Isso ocorre devido ao manuseio inadequado da resolução de entidades, o que permite que um invasor remoto cause a negação de serviço ao fornecer uma entrada XML maliciosamente elaborada. Use After Free é uma falha de corrupção de memória onde um programa continua a usar um ponteiro após ele ter sido liberado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.