Описание
Уязвимость библиотеки для анализа XML-файлов libexpat связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
Сообщество свободного программного обеспечения
Наименование ПО
РЕД ОС
libexpat
Версия ПО
8.0 (РЕД ОС)
до 2.7.4 (libexpat)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 8.0
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
http://www.openwall.com/lists/oss-security/2025/12/02/1
https://github.com/libexpat/libexpat/issues/1076
Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-66382
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 1%
0.00008
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 2.9
ubuntu
4 месяца назад
In libexpat through 2.7.3, a crafted file with an approximate size of 2 MiB can lead to dozens of seconds of processing time.
CVSS3: 2.9
redhat
4 месяца назад
In libexpat through 2.7.3, a crafted file with an approximate size of 2 MiB can lead to dozens of seconds of processing time.
CVSS3: 2.9
nvd
4 месяца назад
In libexpat through 2.7.3, a crafted file with an approximate size of 2 MiB can lead to dozens of seconds of processing time.
msrc
4 месяца назад
In libexpat through 2.7.3, a crafted file with an approximate size of 2 MiB can lead to dozens of seconds of processing time.
EPSS
Процентиль: 1%
0.00008
Низкий
5.5 Medium
CVSS3
4.9 Medium
CVSS2