CVE-2026-56412
- EPSS 0.11%
- Veröffentlicht 21.06.2026 15:58:59
- Zuletzt bearbeitet 23.06.2026 15:31:30
libexpat before 2.8.2 does not consider XML_TOK_DATA_CHARS in doCdataSection and thus lacks handler call depth tracking for various calls from within handlers in cases of a policy violation. Thus, a use-after-free can occur. NOTE: this issue exists b...
CVE-2026-56411
- EPSS 0.11%
- Veröffentlicht 21.06.2026 15:56:42
- Zuletzt bearbeitet 23.06.2026 16:16:36
xmlwf in libexpat before 2.8.2 has an integer overflow in endDoctypeDecl via NOTATION declarations.
CVE-2026-56410
- EPSS 0.11%
- Veröffentlicht 21.06.2026 15:55:00
- Zuletzt bearbeitet 23.06.2026 16:18:16
xmlwf in libexpat before 2.8.2 has an integer overflow in resolveSystemId.
CVE-2026-56409
- EPSS 0.1%
- Veröffentlicht 21.06.2026 15:52:59
- Zuletzt bearbeitet 23.06.2026 16:21:55
xmlwf in libexpat before 2.8.2 has an integer overflow for the output filename when -d outputDir is used.
CVE-2026-56408
- EPSS 0.1%
- Veröffentlicht 21.06.2026 15:51:11
- Zuletzt bearbeitet 23.06.2026 16:27:26
libexpat before 2.8.2 has an integer overflow in copyString.
CVE-2026-56407
- EPSS 0.1%
- Veröffentlicht 21.06.2026 15:49:35
- Zuletzt bearbeitet 23.06.2026 16:28:29
libexpat before 2.8.2 has an integer overflow in doProlog that is related to storeEntityValue and entity textLen.
CVE-2026-56406
- EPSS 0.1%
- Veröffentlicht 21.06.2026 15:48:21
- Zuletzt bearbeitet 23.06.2026 16:29:06
libexpat before 2.8.2 has an integer overflow in XML_ParseBuffer because it lacked a check that was present in XML_Parse.
CVE-2026-56405
- EPSS 0.1%
- Veröffentlicht 21.06.2026 15:47:13
- Zuletzt bearbeitet 23.06.2026 20:14:51
libexpat before 2.8.2 has an integer overflow in getAttributeId.
CVE-2026-56404
- EPSS 0.1%
- Veröffentlicht 21.06.2026 15:45:55
- Zuletzt bearbeitet 23.06.2026 20:15:05
libexpat before 2.8.2 has an integer overflow in addBinding.
CVE-2026-56403
- EPSS 0.1%
- Veröffentlicht 21.06.2026 15:43:55
- Zuletzt bearbeitet 23.06.2026 20:15:16
libexpat before 2.8.2 has an integer overflow in storeAtts.