ALT-PU-2026-2209-3

BDU:2026-03628

MEDIUM5.5

Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2026-03-25

CVSS 3.xMEDIUM 5.5

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0MEDIUM 4.9

CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:C

References

CVE-2025-66382

BDU:2026-03634

LOW2.5

Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании4

Published: 2026-03-25Modified: 2026-04-20

CVSS 3.xLOW 2.5

CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L

CVSS 2.0LOW 1.0

CVSS:2.0/AV:L/AC:H/Au:S/C:N/I:N/A:P

References

CVE-2026-24515

BDU:2026-03635

HIGH7.8

Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2026-03-25

CVSS 3.xHIGH 7.8

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0MEDIUM 6.8

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C

References

CVE-2026-25210

CVE-2025-66382

MEDIUM5.5

In libexpat through 2.7.3, a crafted file with an approximate size of 2 MiB can lead to dozens of seconds of processing time.

Published: 2025-11-28Modified: 2025-12-19

CVSS 3.xMEDIUM 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References

CVE-2026-24515

LOW2.5

In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy unknown encoding handler user data.

Published: 2026-01-23Modified: 2026-02-05

CVSS 3.xLOW 2.5

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L

References

https://github.com/libexpat/libexpat/pull/1131

CVE-2026-25210

HIGH7.8

In libexpat before 2.7.4, the doContent function does not properly determine the buffer size bufSize because there is no integer overflow check for tag buffer reallocation.

Published: 2026-01-30Modified: 2026-03-10

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References

Package update expat in branch sisyphus

Closed issues (6)

Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании4

Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

In libexpat through 2.7.3, a crafted file with an approximate size of 2 MiB can lead to dozens of seconds of processing time.

In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy unknown encoding handler user data.

In libexpat before 2.7.4, the doContent function does not properly determine the buffer size bufSize because there is no integer overflow check for tag buffer reallocation.