CVE Catalog
CVE-2024-28757
LowSummary
libexpat w wersjach do 2.6.1 umożliwia atak typu XML Entity Expansion w przypadku izolowanego użycia zewnętrznych parserów (utworzonych za pomocą XML_ExternalEntityParserCreate).
Risk Assessment
Atakujący może wykorzystać tę podatność do przepełnienia pamięci, co może prowadzić do odmowy usługi lub innych nieprzewidzianych zachowań aplikacji.
Recommendation
Zaleca się aktualizację biblioteki libexpat do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
libexpat through 2.6.1 allows an XML Entity Expansion attack when there is isolated use of external parsers (created via XML_ExternalEntityParserCreate).

