CRITICAL✓ PATCH🇬🇧 English

CVE-2024-45491

Integer overflow w libexpat (dtdCopy) na platformach 32-bitowych

CVSS 9.8v3.1pub. 2024-08-30upd. 2026-05-12

Biblioteka libexpat w wersjach przed 2.6.3 zawiera podatność typu integer overflow w funkcji dtdCopy w pliku xmlparse.c, dotyczącą licznika nDefaultAtts na platformach 32-bitowych. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL) i może być wykorzystana zdalnie bez uwierzytelnienia.

Pokaż oryginał (EN)

An issue was discovered in libexpat before 2.6.3. dtdCopy in xmlparse.c can have an integer overflow for nDefaultAtts on 32-bit platforms (where UINT_MAX equals SIZE_MAX).

🤖 Analiza AI
Jak działa

Na platformach 32-bitowych, gdzie wartość UINT_MAX jest równa SIZE_MAX, funkcja dtdCopy podczas kopiowania definicji DTD może doprowadzić do przepełnienia licznika całkowitego (integer overflow) dla zmiennej nDefaultAtts. Przepełnienie to może skutkować błędnym obliczeniem rozmiaru alokowanej pamięci, co w konsekwencji prowadzi do uszkodzenia pamięci procesu przetwarzającego dane XML.

Skutki

Atakujący może zdalnie, bez uwierzytelnienia, doprowadzić do wykonania dowolnego kodu (RCE), ujawnienia poufnych danych lub odmowy usługi (DoS) w aplikacji korzystającej z podatnej wersji biblioteki libexpat.

Mitygacja

Należy zaktualizować bibliotekę libexpat do wersji 2.6.3 lub nowszej. Użytkownicy dystrybucji Debian oraz systemów NetApp i Siemens powinni zastosować patche dostępne w odpowiednich kanałach dystrybucji zgodnie z referencjami producenta.

Kogo dotyczy

Libexpat (libexpat Project) w wersjach przed 2.6.3, działających na platformach 32-bitowych (gdzie UINT_MAX równa się SIZE_MAX).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Libexpat Project Libexpat

    APP
    Libexpat Project
    < 2.6.3
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2024-45492CRITICAL9.8PL ✓ten sam produkt

Integer overflow w libexpat — podatność w nextScaffoldPart na platformach 32-bitowych

CVE-2022-25315CRITICAL9.8ten sam produkt

In Expat (aka libexpat) before 2.4.5, there is an integer overflow in storeRawNames.

CVE-2022-25235CRITICAL9.8ten sam produkt

xmltok_impl.c in Expat (aka libexpat) before 2.4.5 lacks certain validation of encoding, such as checks for wh...

CVE-2022-25236CRITICAL9.8ten sam produkt

xmlparse.c in Expat (aka libexpat) before 2.4.5 allows attackers to insert namespace-separator characters into...

CVE-2022-23852CRITICAL9.8ten sam produkt

Expat (aka libexpat) before 2.4.4 has a signed integer overflow in XML_GetBuffer, for configurations with a no...