Все бюллетени/c10f2/ALT-PU-2026-5183-3
ALT-PU-2026-5183-3

Обновление пакета libxml2 в ветке c10f2

Версия2.9.12-alt1.p10.8
Задание#412642
Опубликовано2026-03-30
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (6)

BDU:2026-03631
MEDIUM5.9

Уязвимость библиотеки libxml2, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2026-03-25Изменено: 2026-05-06
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0СРЕДНЯЯ 5.4
CVSS:2.0/AV:N/AC:H/Au:N/C:N/I:N/A:C
Ссылки
BDU:2026-03632
LOW2.9

Уязвимость библиотеки libxml2, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2026-03-25Изменено: 2026-05-06
CVSS 3.xНИЗКАЯ 2.9
CVSS:3.x/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
CVSS 2.0НИЗКАЯ 1.2
CVSS:2.0/AV:L/AC:H/Au:N/C:N/I:N/A:P
Ссылки
BDU:2026-03633
LOW3.7

Уязвимость библиотеки libxml2, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2026-03-25Изменено: 2026-05-06
CVSS 3.xНИЗКАЯ 3.7
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
CVSS 2.0НИЗКАЯ 2.6
CVSS:2.0/AV:N/AC:H/Au:N/C:N/I:N/A:P
Ссылки
CVE-2026-0989
LOW3.7

A flaw was identified in the RelaxNG parser of libxml2 related to how external schema inclusions are handled. The parser does not enforce a limit on inclusion depth when resolving nested directives. Specially crafted or overly complex schemas can cause excessive recursion during parsing. This may lead to stack exhaustion and application crashes, creating a denial-of-service risk.

Опубликовано: 2026-01-15Изменено: 2026-04-22
CVSS 3.xНИЗКАЯ 3.7
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
Ссылки
CVE-2026-0990
MEDIUM5.9

A flaw was found in libxml2, an XML parsing library. This uncontrolled recursion vulnerability occurs in the xmlCatalogXMLResolveURI function when an XML catalog contains a delegate URI entry that references itself. A remote attacker could exploit this configuration-dependent issue by providing a specially crafted XML catalog, leading to infinite recursion and call stack exhaustion. This ultimately results in a segmentation fault, causing a Denial of Service (DoS) by crashing affected applications.

Опубликовано: 2026-01-15Изменено: 2026-04-22
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
CVE-2026-0992
LOW2.9

A flaw was found in the libxml2 library. This uncontrolled resource consumption vulnerability occurs when processing XML catalogs that contain repeated elements pointing to the same downstream catalog. A remote attacker can exploit this by supplying crafted catalogs, causing the parser to redundantly traverse catalog chains. This leads to excessive CPU consumption and degrades application availability, resulting in a denial-of-service condition.

Опубликовано: 2026-01-15Изменено: 2026-04-22
CVSS 3.xНИЗКАЯ 2.9
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
Ссылки