PT-2026-5655 · Libxml2 · Libxml2

Lanbigking

·

Publicado

2026-01-01

·

Atualizado

2026-04-29

·

CVE-2026-1757

CVSS v3.1

6.2

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do libxml2 (versões afetadas não especificadas)
Descrição Existe um vazamento de memória no shell interativo do utilitário xmllint. Quando um usuário fornece uma entrada contendo apenas espaços em branco, o programa não libera o buffer de memória alocado, levando ao acúmulo contínuo de memória. A execução repetida desse cenário pode esgotar a memória do sistema, resultando em uma condição de negação de serviço no sistema local.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

CVE-2026-1757
ECHO-C488-0C15-5961
OESA-2026-1774
OPENSUSE-SU-2026:10167-1
OPENSUSE-SU-2026:20312-1
RHSA-2026:7519
SUSE-SU-2026:0568-1
SUSE-SU-2026:0570-1
SUSE-SU-2026:0605-1
SUSE-SU-2026:0606-1
SUSE-SU-2026:0782-1
SUSE-SU-2026:20631-1
SUSE-SU-2026:20647-1
SUSE-SU-2026:20657-1
SUSE-SU-2026:20707-1

Produtos afetados

Libxml2