PT-2026-33342 · Libexpat · Libexpat

Sebastian Pipping

·

Publicado

2026-04-16

·

Atualizado

2026-06-12

·

CVE-2026-41080

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Name of the Vulnerable Software and Affected Versions libexpat versões anteriores a 2.7.6
Description O software utiliza entropia insuficiente, o que permite que ocorra hash flooding por meio de um documento XML especialmente elaborado. Hash flooding é uma técnica onde diversas entradas diferentes são projetadas para produzir o mesmo valor de hash, causando uma colisão que degrada o desempenho de tabelas hash.
Recommendations Atualizar para a versão 2.7.6.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-331

Identificadores relacionados

CVE-2026-41080
ECHO-35D6-A603-460E
OESA-2026-2293
OESA-2026-2294
OESA-2026-2295
OESA-2026-2498
OESA-2026-2499
OPENSUSE-SU-2026:10787-1
RHSA-2026:11004

Produtos afetados

Libexpat