Katalog CVE

CVE-2026-56410

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W bibliotece libexpat przed wersją 2.8.2 występuje przepełnienie całkowite w funkcji resolveSystemId, co może prowadzić do nieprzewidzianych zachowań aplikacji.

Ocena ryzyka

Przepełnienie całkowite może umożliwić atakującym wykonanie złośliwego kodu lub spowodować awarię aplikacji, co stwarza zagrożenie dla integralności i dostępności systemu.

Rekomendacja

Zaleca się aktualizację biblioteki libexpat do wersji 2.8.2 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

xmlwf in libexpat before 2.8.2 has an integer overflow in resolveSystemId.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS