CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2024-28757

Low
Published: Translated: NVD NIST

Summary

libexpat w wersjach do 2.6.1 umożliwia atak typu XML Entity Expansion w przypadku izolowanego użycia zewnętrznych parserów (utworzonych za pomocą XML_ExternalEntityParserCreate).

Risk Assessment

Atakujący może wykorzystać tę podatność do przepełnienia pamięci, co może prowadzić do odmowy usługi lub innych nieprzewidzianych zachowań aplikacji.

Recommendation

Zaleca się aktualizację biblioteki libexpat do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

libexpat through 2.6.1 allows an XML Entity Expansion attack when there is isolated use of external parsers (created via XML_ExternalEntityParserCreate).

Vulnerability data from NVD (NIST) · CISA KEV · EPSS