CVE-2026-6653
WysokieCVSS 7.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
W bibliotece libxml2 występuje podatność typu Use After Free w funkcji xmlParseInternalSubset, która pozwala zdalnemu atakującemu na wywołanie odmowy usługi poprzez złośliwie skonstruowane dane XML z niewłaściwym przetwarzaniem encji.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zakłócenia działania aplikacji korzystających z libxml2, co może prowadzić do przestojów w usługach.
Rekomendacja
Zaleca się aktualizację libxml2 do wersji 2.11.1 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Use After Free in libxml2's xmlParseInternalSubset from GNOME libxml2 version 2.9.11 to 2.11.0 allows a remote attacker to cause a denial-of-service via maliciously crafted XML input with improper entity resolution handling.

