CVE-2026-50219

Nome do Software Vulnerável e Versões Afetadas libexpat versões anteriores a 2.8.2

Description O software carece de rastreamento de profundidade de chamada do manipulador quando funções específicas são chamadas de dentro de manipuladores durante uma violação de política. Isso pode levar a uma condição de use-after-free, que ocorre quando um programa continua a usar um ponteiro após ele ter sido liberado. As funções afetadas são XML GetBuffer(), XML Parse(), XML ParseBuffer(), XML ParserFree() e XML ParserReset().

Recommendations Atualize para a versão 2.8.2 ou posterior.