Katalog CVE

CVE-2026-1757

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W narzędziu xmllint, będącym częścią projektu libxml2, zidentyfikowano błąd w interaktywnym powłoce, gdzie pamięć przydzielona dla danych wejściowych użytkownika nie jest prawidłowo zwalniana w określonych warunkach. Gdy użytkownik wprowadza dane składające się wyłącznie z białych znaków, program pomija wykonanie polecenia, ale nie zwalnia pamięci.

Ocena ryzyka

Niewłaściwe zarządzanie pamięcią może prowadzić do wycieków pamięci, co w dłuższej perspektywie może wpłynąć na stabilność systemu oraz wydajność aplikacji. Organizacje mogą być narażone na problemy związane z wydajnością i dostępnością usług.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji libxml2, w której problem został naprawiony. Dodatkowo, monitorowanie użycia pamięci w aplikacjach korzystających z xmllint może pomóc w identyfikacji potencjalnych problemów.

Oryginalny opis (angielski, źródło NVD)

A flaw was identified in the interactive shell of the xmllint utility, part of the libxml2 project, where memory allocated for user input is not properly released under certain conditions. When a user submits input consisting only of whitespace, the program skips command execution but fails to free

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS