Vulnerabilidad en Red Hat (CVE-2026-0990)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/01/2026
Última modificación:
30/06/2026
Descripción
Se encontró una falla en libxml2, una biblioteca de análisis XML. Esta vulnerabilidad de recursión incontrolada ocurre en la función xmlCatalogXMLResolveURI cuando un catálogo XML contiene una entrada URI delegada que se referencia a sí misma. Un atacante remoto podría explotar este problema dependiente de la configuración al proporcionar un catálogo XML especialmente diseñado, lo que lleva a una recursión infinita y al agotamiento de la pila de llamadas. Esto finalmente resulta en una falla de segmentación, causando una denegación de servicio (DoS) al bloquear las aplicaciones afectadas.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:hardened_images:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:jboss_core_services:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:openshift_container_platform:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:10.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:vios:*:*:*:*:*:*:*:* | 4.1.0 (incluyendo) | 4.1.1.30 (excluyendo) |
| cpe:2.3:a:ibm:vios:4.1.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:*:*:*:*:*:*:*:* | 7.2.5 (incluyendo) | 7.2.5.12 (excluyendo) |
| cpe:2.3:o:ibm:aix:*:*:*:*:*:*:*:* | 7.3.2 (incluyendo) | 7.3.3.3 (excluyendo) |
| cpe:2.3:o:ibm:aix:7.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:* | 2.15.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



