Libexpat Project

Libexpat

61 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.11%
  • Veröffentlicht 21.06.2026 15:58:59
  • Zuletzt bearbeitet 23.06.2026 15:31:30

libexpat before 2.8.2 does not consider XML_TOK_DATA_CHARS in doCdataSection and thus lacks handler call depth tracking for various calls from within handlers in cases of a policy violation. Thus, a use-after-free can occur. NOTE: this issue exists b...

  • EPSS 0.11%
  • Veröffentlicht 21.06.2026 15:56:42
  • Zuletzt bearbeitet 23.06.2026 16:16:36

xmlwf in libexpat before 2.8.2 has an integer overflow in endDoctypeDecl via NOTATION declarations.

  • EPSS 0.11%
  • Veröffentlicht 21.06.2026 15:55:00
  • Zuletzt bearbeitet 23.06.2026 16:18:16

xmlwf in libexpat before 2.8.2 has an integer overflow in resolveSystemId.

  • EPSS 0.1%
  • Veröffentlicht 21.06.2026 15:52:59
  • Zuletzt bearbeitet 23.06.2026 16:21:55

xmlwf in libexpat before 2.8.2 has an integer overflow for the output filename when -d outputDir is used.

  • EPSS 0.1%
  • Veröffentlicht 21.06.2026 15:51:11
  • Zuletzt bearbeitet 23.06.2026 16:27:26

libexpat before 2.8.2 has an integer overflow in copyString.

  • EPSS 0.1%
  • Veröffentlicht 21.06.2026 15:49:35
  • Zuletzt bearbeitet 23.06.2026 16:28:29

libexpat before 2.8.2 has an integer overflow in doProlog that is related to storeEntityValue and entity textLen.

  • EPSS 0.1%
  • Veröffentlicht 21.06.2026 15:48:21
  • Zuletzt bearbeitet 23.06.2026 16:29:06

libexpat before 2.8.2 has an integer overflow in XML_ParseBuffer because it lacked a check that was present in XML_Parse.

  • EPSS 0.1%
  • Veröffentlicht 21.06.2026 15:47:13
  • Zuletzt bearbeitet 23.06.2026 20:14:51

libexpat before 2.8.2 has an integer overflow in getAttributeId.

  • EPSS 0.1%
  • Veröffentlicht 21.06.2026 15:45:55
  • Zuletzt bearbeitet 23.06.2026 20:15:05

libexpat before 2.8.2 has an integer overflow in addBinding.

  • EPSS 0.1%
  • Veröffentlicht 21.06.2026 15:43:55
  • Zuletzt bearbeitet 23.06.2026 20:15:16

libexpat before 2.8.2 has an integer overflow in storeAtts.