Katalog CVE
CVE-2024-28757
NiskieStreszczenie
libexpat w wersjach do 2.6.1 umożliwia atak typu XML Entity Expansion w przypadku izolowanego użycia zewnętrznych parserów (utworzonych za pomocą XML_ExternalEntityParserCreate).
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przepełnienia pamięci, co może prowadzić do odmowy usługi lub innych nieprzewidzianych zachowań aplikacji.
Rekomendacja
Zaleca się aktualizację biblioteki libexpat do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
libexpat through 2.6.1 allows an XML Entity Expansion attack when there is isolated use of external parsers (created via XML_ExternalEntityParserCreate).

