Описание
Уязвимость библиотеки для анализа XML-файлов libexpat связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
Сообщество свободного программного обеспечения
Наименование ПО
РЕД ОС
libexpat
Версия ПО
8.0 (РЕД ОС)
до 2.7.4 (libexpat)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 8.0
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/libexpat/libexpat/pull/1131
https://nvd.nist.gov/vuln/detail/CVE-2026-24515
Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-24515
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 0%
0.00005
Низкий
2.5 Low
CVSS3
1 Low
CVSS2
Связанные уязвимости
CVSS3: 2.9
ubuntu
2 месяца назад
In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy unknown encoding handler user data.
CVSS3: 2.9
redhat
2 месяца назад
In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy unknown encoding handler user data.
CVSS3: 2.9
nvd
2 месяца назад
In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy unknown encoding handler user data.
CVSS3: 2.9
debian
2 месяца назад
In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy ...
EPSS
Процентиль: 0%
0.00005
Низкий
2.5 Low
CVSS3
1 Low
CVSS2