CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-1757

Low
Published: Translated: NVD NIST

Summary

W narzędziu xmllint, będącym częścią projektu libxml2, zidentyfikowano błąd w interaktywnym powłoce, gdzie pamięć przydzielona dla danych wejściowych użytkownika nie jest prawidłowo zwalniana w określonych warunkach. Gdy użytkownik wprowadza dane składające się wyłącznie z białych znaków, program pomija wykonanie polecenia, ale nie zwalnia pamięci.

Risk Assessment

Niewłaściwe zarządzanie pamięcią może prowadzić do wycieków pamięci, co w dłuższej perspektywie może wpłynąć na stabilność systemu oraz wydajność aplikacji. Organizacje mogą być narażone na problemy związane z wydajnością i dostępnością usług.

Recommendation

Zaleca się aktualizację do najnowszej wersji libxml2, w której problem został naprawiony. Dodatkowo, monitorowanie użycia pamięci w aplikacjach korzystających z xmllint może pomóc w identyfikacji potencjalnych problemów.

Original NVD description (English source)

A flaw was identified in the interactive shell of the xmllint utility, part of the libxml2 project, where memory allocated for user input is not properly released under certain conditions. When a user submits input consisting only of whitespace, the program skips command execution but fails to free

Vulnerability data from NVD (NIST) · CISA KEV · EPSS