PT-2026-51244 · Libexpat · Libexpat
Publicado
2026-06-21
·
Atualizado
2026-06-21
·
CVE-2026-56408
CVSS v3.1
6.9
Média
| Vetor | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
libexpat versões anteriores a 2.8.2
Description
Existe um overflow de inteiro na função
copyString(). Um overflow de inteiro ocorre quando uma operação aritmética tenta criar um valor numérico que está fora do intervalo que pode ser representado com um determinado número de bits.Recommendations
Atualize para a versão 2.8.2 ou posterior.
Como medida paliativa temporária, considere restringir o uso da função
copyString() até que a atualização seja aplicada.Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libexpat