Expat
Уязвимости
44
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.33936
Распределение по критичности
Критический
8
Высокий
21
Средний
14
Низкий
1
Также сопоставлено как (исходные строки): expat
Топ уязвимостей
CVE-2022-25315В Expat (aka libexpat) до версии 2.4.5 происходит переполнение целого числа в storeRawNames.
CVE-2022-25236xmlparse.c в Expat (aka libexpat) до версии 2.4.5 позволяет злоумышленникам вставлять символы-разделители пространств имен в URI пространств имен.
CVE-2022-25235xmltok_impl.c в Expat (aka libexpat) до версии 2.4.5 не имеет определенной проверки кодировки, такой как проверка того, является ли символ UTF-8 допустимым в определенном контексте.
CVE-2022-23852Expat (aka libexpat) до версии 2.4.4 имеет переполнение знакового целого числа в XML_GetBuffer для конфигураций с ненулевым XML_CONTEXT_BYTES.
CVE-2022-22824defineAttribute в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.
CVE-2022-22823build_model в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.
CVE-2022-22822addBinding в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.
CVE-2016-0718Expat позволяет контекстно-зависимым злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через некорректно сформированный входной документ, который вызывает переполнение буфера.
CVE-2022-22827storeAtts в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.
CVE-2022-22826nextScaffoldPart в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.
CVE-2022-22825lookup в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 имеет целочисленное переполнение.
CVE-2021-45960В Expat (aka libexpat) до версии 2.4.3 сдвиг влево на 29 (или более) позиций в функции storeAtts в xmlparse.c может привести к неправильному поведению realloc (например, выделение слишком малого количества байтов или только освобождение памяти).
CVE-2022-40674libexpat до версии 2.4.9 имеет use-after-free в функции doContent в xmlparse.c.
CVE-2016-4472Защита от переполнения в Expat удаляется компиляторами с определенными настройками оптимизации, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданные XML-данные. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для CVE-2015-1283 и CVE-2015-2716.
CVE-2021-46143В doProlog в xmlparse.c в Expat (aka libexpat) до версии 2.4.3 существует переполнение целого числа для m_groupSize.
CVE-2017-11742Функция writeRandomBytes_RtlGenRandom в xmlparse.c в libexpat в Expat 2.2.1 и 2.2.2 в Windows позволяет локальным пользователям получать привилегии через троянский конь ADVAPI32.DLL в текущем рабочем каталоге из-за ненадежного пути поиска, также известного как DLL hijacking.
CVE-2025-59375Библиотека libexpat в Expat до версии 2.7.2 позволяет злоумышленникам инициировать большие динамические выделения памяти посредством передачи небольшого документа для разбора [1]. В версии 2.7.2 введен механизм отслеживания и ограничения использования динамической памяти. Добавлены две новые функции API для тонкой настройки этого механизма: XML_SetAllocTrackerActivationThreshold и XML_SetAllocTrackerMaximumAmplification. Также добавлена переменная среды EXPAT_MALLOC_DEBUG для управления уровнем детализации отладки выделений памяти во время выполнения.
Источники:
- [1] https://github.com/libexpat/libexpat/issues/1018
- [2] https://github.com/libexpat/libexpat/pull/1034
- [3] https://github.com/libexpat/libexpat/blob/676a4c531ec768732fac215da9730b5f50fbd2bf/expat/Changes#L45-L74
- [4] https://issues.oss-fuzz.com/issues/439133977
CVE-2024-8176Уязвимость переполнения стека существует в библиотеке libexpat из-за способа, которым она обрабатывает рекурсивное расширение сущностей в XML-документах. При разборе XML-документа с глубоко вложенными ссылками на сущности библиотека libexpat может быть принуждена к бесконечной рекурсии, исчерпывая пространство стека и вызывая сбой. Эта проблема может привести к отказу в обслуживании (DoS) или, в некоторых случаях, к использованию уязвимой памяти в зависимости от среды и использования библиотеки.
CVE-2024-45491Обнаружена проблема в libexpat до версии 2.6.3. dtdCopy в xmlparse.c может вызывать целочисленное переполнение для nDefaultAtts на 32-битных платформах (где UINT_MAX равен SIZE_MAX).
CVE-2024-45490Обнаружена проблема в libexpat до версии 2.6.3. xmlparse.c не отклоняет отрицательную длину для XML_ParseBuffer.
CVE-2024-28757libexpat до версии 2.6.1 допускает атаку расширения XML-сущностей при изолированном использовании внешних парсеров (созданных через XML_ExternalEntityParserCreate).
CVE-2023-52425libexpat до версии 2.5.0 допускает отказ в обслуживании (потребление ресурсов), поскольку требуется много полных повторных разборов в случае большого токена, для которого требуется много заполнений буфера.
CVE-2022-43680В libexpat до версии 2.4.9 существует использование памяти после освобождения, вызванное чрезмерно активным уничтожением общей DTD в XML_ExternalEntityParserCreate в ситуациях нехватки памяти.
CVE-2022-25314В Expat (aka libexpat) до версии 2.4.5 происходит переполнение целого числа в copyString.
CVE-2019-15903В libexpat до версии 2.2.8, специально созданный XML-ввод мог обмануть парсер, заставив его слишком рано переключиться с разбора DTD на разбор документа; последующий вызов XML_GetCurrentLineNumber (или XML_GetCurrentColumnNumber) приводил к переполнению буфера на основе кучи.