PT-2024-10120 · Libexpat+11 · Libexpat+11

Hartwork

·

Publicado

2024-10-27

·

Atualizado

2026-04-01

·

CVE-2024-50602

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões da libexpat anteriores à 2.6.4
Descrição
O problema está relacionado à função XML ResumeParser na biblioteca libexpat, que pode causar uma falha devido à verificação insuficiente de estados incomuns ou excepcionais. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A função XML StopParser pode interromper ou suspender um analisador não iniciado, levando à falha.
Recomendações
Para versões do libexpat anteriores à 2.6.4, atualize para a versão 2.6.4 ou posterior para resolver o problema. Como solução temporária, considere desativar a função XML ResumeParser até que um patch esteja disponível. Restrinja o acesso à função XML StopParser para minimizar o risco de exploração.

Correção

DoS

Improper Check for Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-754

Identificadores relacionados

ALSA-2024:9502
ALSA-2024:9541
AZL-51684
AZL-51735
BDU:2025-00344
BIT-LIBPYTHON-2024-50602
BIT-PYTHON-2024-50602
BIT-PYTHON-MIN-2024-50602
CESA-2024_9502
CLEANSTART-2026-EM10970
CLEANSTART-2026-MH09144
CLEANSTART-2026-YT18139
CVE-2024-50602
DLA-4145-1
ECHO-10C5-B6F3-303A
INFSA-2024_9502
INFSA-2024_9541
MGASA-2024-0362
MGASA-2024-0396
OESA-2024-2311
OPENSUSE-SU-2024:14443-1
OPENSUSE-SU-2024:14444-1
OPENSUSE-SU-2024:14457-1
OPENSUSE-SU-2024:14477-1
OPENSUSE-SU-2024:14587-1
OPENSUSE-SU-2024:14588-1
OPENSUSE-SU-2024:14589-1
OPENSUSE-SU-2024:14609-1
OPENSUSE-SU-2024_3964-1
OPENSUSE-SU-2024_3997-1
OPENSUSE-SU-2024_4035-1
OPENSUSE-SU-2024_4411-1
OPENSUSE-SU-2024_4412-1
RHSA-2024:11200
RHSA-2024:9502
RHSA-2024:9541
RHSA-2024_9502
RHSA-2024_9541
RHSA-2025:3350
RLSA-2024:9502
SUSE-SU-2024:3964-1
SUSE-SU-2024:3966-1
SUSE-SU-2024:3968-1
SUSE-SU-2024:3997-1
SUSE-SU-2024:4035-1
SUSE-SU-2024:4411-1
SUSE-SU-2024:4412-1
SUSE-SU-2024_3968-1
SUSE-SU-2024_4035-1
SUSE-SU-2024_4412-1
SUSE-SU-2025:20086-1
SUSE-SU-2025:20207-1
SUSE-SU-2025:20258-1
SUSE-SU-2025:20311-1
SUSE-SU-2025:4512-1
SUSE-SU-2026:0044-1
USN-7145-1

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Ibm Aix
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Libexpat