PT-2024-3924 · Libexpat+5 · Libexpat+5

Publicado

2024-02-04

·

Atualizado

2026-04-01

·

CVE-2023-52426

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Versões da libexpat até a 2.5.0
Descrição:
O problema está relacionado à limitação incorreta de referências recursivas a objetos no DTD, o que pode levar a uma negação de serviço. Isso é causado pela expansão recursiva de entidades XML caso XML DTD não esteja definido no momento da compilação.
Recomendações:
Para as versões do libexpat até a 2.5.0, considere definir XML DTD no momento da compilação para evitar a expansão recursiva de entidades XML.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

XML Entity Expansion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-776

Identificadores relacionados

ALT-PU-2024-17539
AZL-34208
AZL-34684
BDU:2024-04334
CLEANSTART-2026-EM10970
CLEANSTART-2026-MH09144
CLEANSTART-2026-YT18139
CVE-2023-52426
ECHO-3235-462B-0D89
OESA-2024-1379
OPENSUSE-SU-2024:13695-1
ROSA-SA-2025-2604
SUSE-SU-2025:20207-1
SUSE-SU-2025:20311-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Ibm Aix
Red Os
Libexpat