Katalog CVE
CVE-2024-45492
KrytyczneStreszczenie
W bibliotece libexpat przed wersją 2.6.3 odkryto problem, który może prowadzić do przepełnienia całkowitego w funkcji nextScaffoldPart w pliku xmlparse.c na platformach 32-bitowych.
Ocena ryzyka
Przepełnienie całkowite może prowadzić do nieprzewidzianego zachowania aplikacji, co stwarza ryzyko wykorzystania tej podatności przez atakujących.
Rekomendacja
Zaleca się aktualizację biblioteki libexpat do wersji 2.6.3 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in libexpat before 2.6.3. nextScaffoldPart in xmlparse.c can have an integer overflow for m_groupSize on 32-bit platforms (where UINT_MAX equals SIZE_MAX).

