Katalog CVE

CVE-2026-32777

ŚrednieCVSS 4.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

Biblioteka libexpat przed wersją 2.7.5 zawiera podatność polegającą na nieskończonej pętli podczas przetwarzania treści DTD. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, co prowadzi do zawieszenia aplikacji.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataku typu Denial of Service (DoS) na aplikacje korzystające z libexpat, co może skutkować niedostępnością usług dla użytkowników.

Rekomendacja

Zaleca się natychmiastową aktualizację biblioteki libexpat do wersji 2.7.5 lub nowszej, która eliminuje tę podatność.

Oryginalny opis (angielski, źródło NVD)

libexpat before 2.7.5 allows an infinite loop while parsing DTD content.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS