Katalog CVE

CVE-2026-56132

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.09%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W libexpat przed wersją 2.8.2 występuje przepełnienie bufora na stercie w funkcji doProlog w pliku xmlparse.c. Problem ten wynika z niewłaściwego zarządzania reallocacją tablicy pomocniczej, gdy struktury danych są współdzielone pomiędzy parserami.

Ocena ryzyka

Przepełnienie bufora na stercie może prowadzić do wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa aplikacji korzystających z libexpat.

Rekomendacja

Zaleca się aktualizację libexpat do wersji 2.8.2 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

In libexpat before 2.8.2, there is a heap-based buffer overflow in doProlog in xmlparse.c because scaffold backing array reallocation is mishandled when there is data-structure sharing across parsers.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS