Katalog CVE

CVE-2026-25210

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W libexpat przed wersją 2.7.4 funkcja doContent nieprawidłowo określa rozmiar bufora bufSize, ponieważ brakuje sprawdzenia przepełnienia całkowitego przy reallocacji bufora tagów.

Ocena ryzyka

Brak odpowiedniego sprawdzenia przepełnienia może prowadzić do nieprzewidzianych zachowań aplikacji, co stwarza ryzyko wykorzystania tej podatności przez atakujących.

Rekomendacja

Zaleca się aktualizację libexpat do wersji 2.7.4 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

In libexpat before 2.7.4, the doContent function does not properly determine the buffer size bufSize because there is no integer overflow check for tag buffer reallocation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS