Katalog CVE
CVE-2026-32776
ŚrednieCVSS 4.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.14%
Percentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W bibliotece libexpat przed wersją 2.7.5 występuje podatność polegająca na dereferencji wskaźnika NULL podczas przetwarzania pustej treści zewnętrznego parametru encji. Może to prowadzić do awarii aplikacji korzystającej z tej biblioteki.
Ocena ryzyka
Atakujący może spowodować odmowę usługi (DoS) poprzez dostarczenie specjalnie spreparowanych danych XML, które wywołują dereferencję wskaźnika NULL w parserze libexpat.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę libexpat do wersji 2.7.5 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
libexpat before 2.7.5 allows a NULL pointer dereference with empty external parameter entity content.

