CVE-2026-11979
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W narzędziu xmlcatalog biblioteki libxml2 wykryto wiele przepełnień bufora na stosie w trybie --shell. Funkcja usershell() przetwarza dane wejściowe użytkownika przy użyciu buforów o stałym rozmiarze bez odpowiedniego sprawdzania granic. Dostarczenie zbyt długiego wiersza wejściowego może przepełnić bufory wewnętrzne (command, arg i argv) podczas parsowania danych.
Ocena ryzyka
Pomyślne wykorzystanie podatności może spowodować awarię procesu xmlcatalog lub potencjalnie umożliwić wykonanie dowolnego kodu w kontekście tego procesu. Stanowi to ryzyko dla organizacji, jeśli xmlcatalog jest używany w środowiskach produkcyjnych lub skryptach automatyzujących.
Rekomendacja
Należy zaktualizować bibliotekę libxml2 do wersji zawierającej poprawkę z commitu c2e233fc. Jeśli aktualizacja nie jest możliwa, należy unikać używania narzędzia xmlcatalog w trybie --shell z niezaufanymi danymi wejściowymi.
Oryginalny opis (angielski, źródło NVD)
libxml2 is vulnerable to multiple stack-based buffer overflows in the xmlcatalog utility when running in --shell mode. The usershell() function processes user input using fixed-size stack buffers without proper bounds checking. By supplying an overly long input line, an attacker can overflow internal buffers (command, arg, and argv) during input parsing. This results in memory corruption within the stack frame. Successful exploitation may cause a crash or potentially allow arbitrary code execution in the context of the xmlcatalog process. This issue has been fixed in the commit c2e233fc. NOTE: The maintainers of this project did not agree that this issue is a vulnerability and considered it a bug.

