Katalog CVE

CVE-2026-11979

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W narzędziu xmlcatalog biblioteki libxml2 wykryto wiele przepełnień bufora na stosie w trybie --shell. Funkcja usershell() przetwarza dane wejściowe użytkownika przy użyciu buforów o stałym rozmiarze bez odpowiedniego sprawdzania granic. Dostarczenie zbyt długiego wiersza wejściowego może przepełnić bufory wewnętrzne (command, arg i argv) podczas parsowania danych.

Ocena ryzyka

Pomyślne wykorzystanie podatności może spowodować awarię procesu xmlcatalog lub potencjalnie umożliwić wykonanie dowolnego kodu w kontekście tego procesu. Stanowi to ryzyko dla organizacji, jeśli xmlcatalog jest używany w środowiskach produkcyjnych lub skryptach automatyzujących.

Rekomendacja

Należy zaktualizować bibliotekę libxml2 do wersji zawierającej poprawkę z commitu c2e233fc. Jeśli aktualizacja nie jest możliwa, należy unikać używania narzędzia xmlcatalog w trybie --shell z niezaufanymi danymi wejściowymi.

Oryginalny opis (angielski, źródło NVD)

libxml2 is vulnerable to multiple stack-based buffer overflows in the xmlcatalog utility when running in --shell mode. The usershell() function processes user input using fixed-size stack buffers without proper bounds checking. By supplying an overly long input line, an attacker can overflow internal buffers (command, arg, and argv) during input parsing. This results in memory corruption within the stack frame. Successful exploitation may cause a crash or potentially allow arbitrary code execution in the context of the xmlcatalog process. This issue has been fixed in the commit c2e233fc. NOTE: The maintainers of this project did not agree that this issue is a vulnerability and considered it a bug.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS