ALT-PU-2026-7312-3

Обновление пакета expat в ветке c10f2

Версия2.5.0-alt5
Задание#417503
Опубликовано2026-05-12
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (4)

BDU:2025-00344
MEDIUM5.9

Уязвимость функции XML_ResumeParser библиотеки для анализа XML-файлов libexpat, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-01-15Изменено: 2026-05-26
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0СРЕДНЯЯ 5.4
CVSS:2.0/AV:N/AC:H/Au:N/C:N/I:N/A:C
BDU:2025-04573
HIGH7.5

Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код на целевой системе

Опубликовано: 2025-04-14Изменено: 2026-05-26
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
CVE-2024-50602
MEDIUM5.9

An issue was discovered in libexpat before 2.6.4. There is a crash within the XML_ResumeParser function because XML_StopParser can stop/suspend an unstarted parser.

Опубликовано: 2024-10-27Изменено: 2026-06-17
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE-2024-8176
HIGH7.5

A stack overflow vulnerability exists in the libexpat library due to the way it handles recursive entity expansion in XML documents. When parsing an XML document with deeply nested entity references, libexpat can be forced to recurse indefinitely, exhausting the stack space and causing a crash. This issue could lead to denial of service (DoS) or, in some cases, exploitable memory corruption, depending on the environment and library usage.

Опубликовано: 2025-03-14Изменено: 2026-06-29
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки