Katalog CVE

CVE-2025-66382

NiskieCVSS 2.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece libexpat do wersji 2.7.3, specjalnie przygotowany plik o przybliżonym rozmiarze 2 MiB może powodować znaczne opóźnienia w czasie przetwarzania, trwające nawet kilkanaście sekund.

Ocena ryzyka

Tego rodzaju podatność może prowadzić do degradacji wydajności systemu, co może wpłynąć na dostępność usług w organizacji.

Rekomendacja

Zaleca się aktualizację biblioteki libexpat do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

In libexpat through 2.7.3, a crafted file with an approximate size of 2 MiB can lead to dozens of seconds of processing time.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS