CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25210

MediumCVSS 6.9
Published: Updated: Translated: NVD NIST

Summary

W libexpat przed wersją 2.7.4 funkcja doContent nieprawidłowo określa rozmiar bufora bufSize, ponieważ brakuje sprawdzenia przepełnienia całkowitego przy reallocacji bufora tagów.

Risk Assessment

Brak odpowiedniego sprawdzenia przepełnienia może prowadzić do nieprzewidzianych zachowań aplikacji, co stwarza ryzyko wykorzystania tej podatności przez atakujących.

Recommendation

Zaleca się aktualizację libexpat do wersji 2.7.4 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

In libexpat before 2.7.4, the doContent function does not properly determine the buffer size bufSize because there is no integer overflow check for tag buffer reallocation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS