ALT-PU-2026-2209-3

BDU:2026-03628

MEDIUM5.5

Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2026-03-25

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 4.9

CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2025-66382

BDU:2026-03634

LOW2.5

Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании4

Опубликовано: 2026-03-25Изменено: 2026-04-20

CVSS 3.xНИЗКАЯ 2.5

CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L

CVSS 2.0НИЗКАЯ 1.0

CVSS:2.0/AV:L/AC:H/Au:S/C:N/I:N/A:P

Ссылки

CVE-2026-24515

BDU:2026-03635

HIGH7.8

Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2026-03-25

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.8

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C

Ссылки

CVE-2026-25210

CVE-2025-66382

MEDIUM5.5

In libexpat through 2.7.3, a crafted file with an approximate size of 2 MiB can lead to dozens of seconds of processing time.

Опубликовано: 2025-11-28Изменено: 2025-12-19

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки

CVE-2026-24515

LOW2.5

In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy unknown encoding handler user data.

Опубликовано: 2026-01-23Изменено: 2026-02-05

CVSS 3.xНИЗКАЯ 2.5

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L

Ссылки

https://github.com/libexpat/libexpat/pull/1131

CVE-2026-25210

HIGH7.8

In libexpat before 2.7.4, the doContent function does not properly determine the buffer size bufSize because there is no integer overflow check for tag buffer reallocation.

Опубликовано: 2026-01-30Изменено: 2026-03-10

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Ссылки

Обновление пакета expat в ветке sisyphus

Закрытые проблемы (6)

Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании4

Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

In libexpat through 2.7.3, a crafted file with an approximate size of 2 MiB can lead to dozens of seconds of processing time.

In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy unknown encoding handler user data.

In libexpat before 2.7.4, the doContent function does not properly determine the buffer size bufSize because there is no integer overflow check for tag buffer reallocation.