Katalog CVE

CVE-2024-45491

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W libexpat przed wersją 2.6.3 odkryto problem związany z przepełnieniem całkowitym w funkcji dtdCopy w pliku xmlparse.c. Problem ten występuje na platformach 32-bitowych, gdzie UINT_MAX równa się SIZE_MAX.

Ocena ryzyka

Przepełnienie całkowite może prowadzić do nieprzewidzianego zachowania aplikacji, co stwarza ryzyko wykorzystania tej podatności przez atakujących. Organizacje mogą być narażone na awarie systemów lub nieautoryzowany dostęp do danych.

Rekomendacja

Zaleca się aktualizację libexpat do wersji 2.6.3 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt aplikacji korzystających z tej biblioteki w celu zminimalizowania ryzyka.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in libexpat before 2.6.3. dtdCopy in xmlparse.c can have an integer overflow for nDefaultAtts on 32-bit platforms (where UINT_MAX equals SIZE_MAX).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS