Katalog CVE

CVE-2024-28757

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

libexpat w wersjach do 2.6.1 umożliwia atak typu XML Entity Expansion w przypadku izolowanego użycia zewnętrznych parserów (utworzonych za pomocą XML_ExternalEntityParserCreate).

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przepełnienia pamięci, co może prowadzić do odmowy usługi lub innych nieprzewidzianych zachowań aplikacji.

Rekomendacja

Zaleca się aktualizację biblioteki libexpat do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

libexpat through 2.6.1 allows an XML Entity Expansion attack when there is isolated use of external parsers (created via XML_ExternalEntityParserCreate).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS