Katalog CVE

CVE-2024-45492

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece libexpat przed wersją 2.6.3 odkryto problem, który może prowadzić do przepełnienia całkowitego w funkcji nextScaffoldPart w pliku xmlparse.c na platformach 32-bitowych.

Ocena ryzyka

Przepełnienie całkowite może prowadzić do nieprzewidzianego zachowania aplikacji, co stwarza ryzyko wykorzystania tej podatności przez atakujących.

Rekomendacja

Zaleca się aktualizację biblioteki libexpat do wersji 2.6.3 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in libexpat before 2.6.3. nextScaffoldPart in xmlparse.c can have an integer overflow for m_groupSize on 32-bit platforms (where UINT_MAX equals SIZE_MAX).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS