Katalog CVE

CVE-2026-56131

ŚrednieCVSS 4.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W bibliotece libexpat przed wersją 2.8.2 brakuje śledzenia głębokości wywołań handlerów dla wywołań XML_ResumeParser w przypadkach naruszenia polityki. Może to prowadzić do sytuacji use-after-free.

Ocena ryzyka

Organizacje mogą być narażone na ataki wykorzystujące tę podatność, co może prowadzić do nieautoryzowanego dostępu do pamięci i potencjalnych awarii aplikacji.

Rekomendacja

Zaleca się aktualizację biblioteki libexpat do wersji 2.8.2 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

libexpat before 2.8.2 lacks handler call depth tracking for calls to XML_ResumeParser from within handlers in cases of a policy violation. Thus, a use-after-free can occur (similar to the CVE-2026-50219 situation).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS