Katalog CVE

CVE-2026-32776

ŚrednieCVSS 4.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W bibliotece libexpat przed wersją 2.7.5 występuje podatność polegająca na dereferencji wskaźnika NULL podczas przetwarzania pustej treści zewnętrznego parametru encji. Może to prowadzić do awarii aplikacji korzystającej z tej biblioteki.

Ocena ryzyka

Atakujący może spowodować odmowę usługi (DoS) poprzez dostarczenie specjalnie spreparowanych danych XML, które wywołują dereferencję wskaźnika NULL w parserze libexpat.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę libexpat do wersji 2.7.5 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

libexpat before 2.7.5 allows a NULL pointer dereference with empty external parameter entity content.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS