PT-2025-11226 · Libexpat+13 · Libexpat+13

Jann Horn

·

Publicado

2025-03-13

·

Atualizado

2026-03-29

·

CVE-2024-8176

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do Expat anteriores a 2.7.0
Descrição O Expat é uma biblioteca em C utilizada para analisar documentos XML. Existe uma vulnerabilidade de estouro de pilha devido à restrição inadequada da profundidade de expansão de entidades XML. Isso pode ocorrer ao processar documentos XML com referências de entidade profundamente aninhadas, potencialmente levando a uma negação de serviço (DoS) ou, em alguns casos, a corrupção de memória explorável.
Recomendações Atualize para o Expat versão 2.7.0 ou posterior.

Correção

DoS

Stack Overflow

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-674

Identificadores relacionados

ALSA-2025:3531
ALSA-2025:3913
ALSA-2025:4048
ALSA-2025:7444
ALSA-2025:7512
AZL-58641
AZL-58671
BDU:2025-04573
CESA-2025_3913
CESA-2025_4048
CVE-2024-8176
ECHO-D644-956D-FA05
INFSA-2025_3531
INFSA-2025_3913
INFSA-2025_4048
INFSA-2025_7444
MGASA-2025-0109
MGASA-2025-0240
OESA-2025-2564
OESA-2025-2565
OESA-2025-2672
OESA-2025-2673
OESA-2025-2674
OPENSUSE-SU-2025:14952-1
OPENSUSE-SU-2025_1201-1
RHSA-2025:22033
RHSA-2025:22034
RHSA-2025:3531
RHSA-2025:3913
RHSA-2025:4048
RHSA-2025:4446
RHSA-2025:4447
RHSA-2025:4448
RHSA-2025:4449
RHSA-2025:7444
RHSA-2025:7512
RHSA-2025_3531
RHSA-2025_3913
RHSA-2025_4048
RHSA-2025_7444
SUSE-SU-2025:03239-1
SUSE-SU-2025:1186-1
SUSE-SU-2025:1201-1
SUSE-SU-2025:1295-1
SUSE-SU-2025:20207-1
SUSE-SU-2025:20311-1
SUSE-SU-2025_03239-1
SUSE-SU-2025_1186-1
SUSE-SU-2025_1201-1
SUSE-SU-2025_1295-1
USN-7424-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Ibm Aix
Linuxmint
Apple Macos
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Libexpat