CVE-2026-50219
ŚrednieCVSS 4.9Streszczenie
W bibliotece libexpat przed wersją 2.8.2 brakuje śledzenia głębokości wywołań handlerów dla funkcji XML_GetBuffer, XML_Parse, XML_ParseBuffer, XML_ParserFree lub XML_ParserReset w przypadku naruszenia polityki. Może to prowadzić do wystąpienia błędu use-after-free.
Ocena ryzyka
Organizacja może być narażona na ataki wykorzystujące lukę, co może prowadzić do nieautoryzowanego dostępu do pamięci i potencjalnego przejęcia kontroli nad aplikacjami korzystającymi z tej biblioteki.
Rekomendacja
Zaleca się aktualizację biblioteki libexpat do wersji 2.8.2 lub nowszej, aby zlikwidować tę podatność.
Oryginalny opis (angielski, źródło NVD)
libexpat before 2.8.2 lacks handler call depth tracking for calls to XML_GetBuffer, XML_Parse, XML_ParseBuffer, XML_ParserFree, or XML_ParserReset from within handlers in cases of a policy violation. Thus, a use-after-free can occur,

