CVE-2026-1757
NiskieStreszczenie
W narzędziu xmllint, będącym częścią projektu libxml2, zidentyfikowano błąd w interaktywnym powłoce, gdzie pamięć przydzielona dla danych wejściowych użytkownika nie jest prawidłowo zwalniana w określonych warunkach. Gdy użytkownik wprowadza dane składające się wyłącznie z białych znaków, program pomija wykonanie polecenia, ale nie zwalnia pamięci.
Ocena ryzyka
Niewłaściwe zarządzanie pamięcią może prowadzić do wycieków pamięci, co w dłuższej perspektywie może wpłynąć na stabilność systemu oraz wydajność aplikacji. Organizacje mogą być narażone na problemy związane z wydajnością i dostępnością usług.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji libxml2, w której problem został naprawiony. Dodatkowo, monitorowanie użycia pamięci w aplikacjach korzystających z xmllint może pomóc w identyfikacji potencjalnych problemów.
Oryginalny opis (angielski, źródło NVD)
A flaw was identified in the interactive shell of the xmllint utility, part of the libxml2 project, where memory allocated for user input is not properly released under certain conditions. When a user submits input consisting only of whitespace, the program skips command execution but fails to free

