Katalog CVE
CVE-2026-56409
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.10%
Percentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W bibliotece libexpat przed wersją 2.8.2 występuje przepełnienie całkowite dla nazwy pliku wyjściowego, gdy używana jest opcja -d outputDir.
Ocena ryzyka
Przepełnienie całkowite może prowadzić do nieprzewidzianego zachowania aplikacji, co może skutkować utratą danych lub wykonaniem nieautoryzowanego kodu.
Rekomendacja
Zaleca się aktualizację biblioteki libexpat do wersji 2.8.2 lub nowszej, aby wyeliminować tę podatność.
Oryginalny opis (angielski, źródło NVD)
xmlwf in libexpat before 2.8.2 has an integer overflow for the output filename when -d outputDir is used.

