PT-2024-1782 · Libexpat+13 · Libexpat+13

Snild-Sony

Publicado

2024-02-04

Atualizado

2026-04-01

CVE-2023-52425

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Versões 2.5.0 e anteriores da libexpat

Descrição

O problema está relacionado a um consumo descontrolado de recursos na biblioteca libexpat, utilizada para a análise de XML. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade surge quando um token de grande porte requer múltiplos preenchimentos de buffer, levando a muitas reanálises completas.

Recomendações

Para as versões 2.5.0 e anteriores da libexpat, atualize a libexpat para a versão 2.6 ou posterior para resolver o problema.

Como alternativa, para sistemas que utilizam Python, atualize o Python para a versão 3.13 ou posterior, que inclui a biblioteca libexpat atualizada.

Exploit

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2024:1530

ALSA-2024:1615

ALSA-2024:4259

ALT-PU-2024-17539

AZL-34207

AZL-34683

BDU:2024-01514

CESA-2024_1615

CESA-2024_4259

CLEANSTART-2026-EM10970

CLEANSTART-2026-MH09144

CLEANSTART-2026-YT18139

CVE-2023-52425

DLA-3783-1

DLA-3893-1

ECHO-1ADA-03B1-9C53

INFSA-2024_4259

MGASA-2024-0072

OESA-2024-1741

OPENSUSE-SU-2024:13695-1

OPENSUSE-SU-2024:13790-1

OPENSUSE-SU-2024:13799-1

OPENSUSE-SU-2024:13800-1

OPENSUSE-SU-2024:13883-1

OPENSUSE-SU-2024:13892-1

OPENSUSE-SU-2024:13955-1

OPENSUSE-SU-2024:14109-1

OPENSUSE-SU-2024:14434-1

OPENSUSE-SU-2024_1129-1

OPENSUSE-SU-2024_1162-1

OPENSUSE-SU-2024_1698-1

OPENSUSE-SU-2024_1862-1

OPENSUSE-SU-2025:15212-1

OPENSUSE-SU-2025:15713-1

RHSA-2024:1530

RHSA-2024:1615

RHSA-2024:2575

RHSA-2024:2839

RHSA-2024:3926

RHSA-2024:4259

RHSA-2024_1530

RHSA-2024_1615

RHSA-2024_4259

RLSA-2024:1615

ROSA-SA-2025-2563

ROSA-SA-2025-2564

ROSA-SA-2025-2604

SUSE-SU-2024:1009-1

SUSE-SU-2024:1129-1

SUSE-SU-2024:1129-2

SUSE-SU-2024:1162-1

SUSE-SU-2024:1556-1

SUSE-SU-2024:1657-1

SUSE-SU-2024:1667-1

SUSE-SU-2024:1698-1

SUSE-SU-2024:1774-1

SUSE-SU-2024:1847-1

SUSE-SU-2024:1862-1

SUSE-SU-2024:2479-1

SUSE-SU-2024:3004-1

SUSE-SU-2024_1009-1

SUSE-SU-2024_1129-1

SUSE-SU-2024_1162-1

SUSE-SU-2024_1556-1

SUSE-SU-2024_1657-1

SUSE-SU-2024_1774-1

SUSE-SU-2024_2479-1

SUSE-SU-2024_3004-1

SUSE-SU-2025:20025-1

SUSE-SU-2025:20154-1

SUSE-SU-2025:20207-1

SUSE-SU-2025:20311-1

SUSE-SU-2025:20374-1

USN-6694-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Debian

Ibm Aix

Linuxmint

Python

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

Libexpat

PT-2024-1782 · Libexpat+13 · Libexpat+13

CVE-2023-52425

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 289