CVE-2026-25210

Опубликовано: 30 янв. 2026

Источник: nvd

CVSS3: 6.9

CVSS3: 7.8

EPSS Низкий

Описание

In libexpat before 2.7.4, the doContent function does not properly determine the buffer size bufSize because there is no integer overflow check for tag buffer reallocation.

Ссылки

https://github.com/libexpat/libexpat/pull/1075
Issue Tracking
Patch
https://github.com/libexpat/libexpat/pull/1075/commits/9c2d990389e6abe2e44527eeaa8b39f16fe859c7
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:libexpat_project:libexpat:*:*:*:*:*:*:*:*

Версия до 2.7.4 (исключая)

EPSS

Процентиль: 0%

0.00006

Низкий

6.9 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-190

Связанные уязвимости

CVE-2026-25210

CVSS3: 6.9

ubuntu

около 2 месяцев назад

In libexpat before 2.7.4, the doContent function does not properly determine the buffer size bufSize because there is no integer overflow check for tag buffer reallocation.

CVE-2026-25210

CVSS3: 6.9

redhat

около 2 месяцев назад

In libexpat before 2.7.4, the doContent function does not properly determine the buffer size bufSize because there is no integer overflow check for tag buffer reallocation.

CVE-2026-25210

CVSS3: 6.9

debian

около 2 месяцев назад

In libexpat before 2.7.4, the doContent function does not properly det ...

GHSA-857q-6v86-xp84

CVSS3: 6.9

github

около 2 месяцев назад

In libexpat before 2.7.4, the doContent function does not properly determine the buffer size bufSize because there is no integer overflow check for tag buffer reallocation.

BDU:2026-03635

CVSS3: 7.8

fstec

около 2 месяцев назад

Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 0%

0.00006

Низкий

6.9 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-190