Katalog CVE
CVE-2026-56404
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.10%
Percentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W wersjach libexpat przed 2.8.2 występuje przepełnienie całkowite w funkcji addBinding.
Ocena ryzyka
Przepełnienie całkowite może prowadzić do nieprzewidzianego zachowania aplikacji, co stwarza ryzyko wykorzystania tej podatności przez atakujących.
Rekomendacja
Zaleca się aktualizację libexpat do wersji 2.8.2 lub nowszej w celu usunięcia tej podatności.
Oryginalny opis (angielski, źródło NVD)
libexpat before 2.8.2 has an integer overflow in addBinding.

