Katalog CVE

CVE-2026-56409

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W bibliotece libexpat przed wersją 2.8.2 występuje przepełnienie całkowite dla nazwy pliku wyjściowego, gdy używana jest opcja -d outputDir.

Ocena ryzyka

Przepełnienie całkowite może prowadzić do nieprzewidzianego zachowania aplikacji, co może skutkować utratą danych lub wykonaniem nieautoryzowanego kodu.

Rekomendacja

Zaleca się aktualizację biblioteki libexpat do wersji 2.8.2 lub nowszej, aby wyeliminować tę podatność.

Oryginalny opis (angielski, źródło NVD)

xmlwf in libexpat before 2.8.2 has an integer overflow for the output filename when -d outputDir is used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS