漏洞概述 漏洞编号:CVE-2026-6653 漏洞类型:use after free 描述:libxml2 2.9.14-dfsg-1ubuntu7.7 在 Ubuntu 24.04.3 LTS 中存在一个 bug,导致未授权内存访问。该 bug 在 libxml2 的最新开发版本中不存在。 影响范围 受影响版本:libxml2 2.9.14-dfsg-1ubuntu7.7 操作系统:Ubuntu 24.04.3 LTS 重要性:High 修复方案 修复状态:Fix Released 修复版本:libxml2 2.9.14-dfsg-1ubuntu7.8 修复补丁: - CVE-2021-3541-regression.patch - libxml2_2.9.14-dfsg-1ubuntu7.8.0deb1.diff.gz POC 代码 其他信息 报告者:Geoffrey Humphreys 确认者:Sudhakar Verma 相关 CVE:CVE-2021-3541 发布日期:2026-02-08 修复日期:2026-02-24 备注 该漏洞已被修复,建议用户尽快更新到最新版本。 详细信息请参考 libxml2 官方仓库。