CVE Catalog
CVE-2026-25210
MediumCVSS 6.9Summary
W libexpat przed wersją 2.7.4 funkcja doContent nieprawidłowo określa rozmiar bufora bufSize, ponieważ brakuje sprawdzenia przepełnienia całkowitego przy reallocacji bufora tagów.
Risk Assessment
Brak odpowiedniego sprawdzenia przepełnienia może prowadzić do nieprzewidzianych zachowań aplikacji, co stwarza ryzyko wykorzystania tej podatności przez atakujących.
Recommendation
Zaleca się aktualizację libexpat do wersji 2.7.4 lub nowszej, aby usunąć tę podatność.
Original NVD description (English source)
In libexpat before 2.7.4, the doContent function does not properly determine the buffer size bufSize because there is no integer overflow check for tag buffer reallocation.

