CVE-2026-56132
- EPSS 0.11%
- Veröffentlicht 19.06.2026 03:00:42
- Zuletzt bearbeitet 23.06.2026 20:15:26
In libexpat before 2.8.2, there is a heap-based buffer overflow in doProlog in xmlparse.c because scaffold backing array reallocation is mishandled when there is data-structure sharing across parsers.
CVE-2026-56131
- EPSS 0.14%
- Veröffentlicht 19.06.2026 02:56:36
- Zuletzt bearbeitet 23.06.2026 20:15:48
libexpat before 2.8.2 lacks handler call depth tracking for calls to XML_ResumeParser from within handlers in cases of a policy violation. Thus, a use-after-free can occur (similar to the CVE-2026-50219 situation).
CVE-2026-50219
- EPSS 0.22%
- Veröffentlicht 04.06.2026 04:20:32
- Zuletzt bearbeitet 04.06.2026 18:39:29
libexpat before 2.8.2 lacks handler call depth tracking for calls to XML_GetBuffer, XML_Parse, XML_ParseBuffer, XML_ParserFree, or XML_ParserReset from within handlers in cases of a policy violation. Thus, a use-after-free can occur,
CVE-2026-45186
- EPSS 0.43%
- Veröffentlicht 10.05.2026 06:36:16
- Zuletzt bearbeitet 30.06.2026 03:20:02
In libexpat before 2.8.1, the computational complexity of attribute name collision checks allows a denial of service via moderately sized crafted XML input.
CVE-2026-41080
- EPSS 0.38%
- Veröffentlicht 16.04.2026 16:52:01
- Zuletzt bearbeitet 12.06.2026 18:43:00
libexpat before 2.8.0 uses insufficient entropy, and thus hash flooding can occur via a crafted XML document.
CVE-2026-32778
- EPSS 0.14%
- Veröffentlicht 16.03.2026 07:02:34
- Zuletzt bearbeitet 17.03.2026 15:52:53
libexpat before 2.7.5 allows a NULL pointer dereference in the function setContext on retry after an earlier ouf-of-memory condition.
CVE-2026-32777
- EPSS 0.22%
- Veröffentlicht 16.03.2026 06:58:06
- Zuletzt bearbeitet 17.03.2026 15:52:34
libexpat before 2.7.5 allows an infinite loop while parsing DTD content.
CVE-2026-32776
- EPSS 0.14%
- Veröffentlicht 16.03.2026 06:54:20
- Zuletzt bearbeitet 17.03.2026 15:52:09
libexpat before 2.7.5 allows a NULL pointer dereference with empty external parameter entity content.
CVE-2026-25210
- EPSS 0.19%
- Veröffentlicht 30.01.2026 06:40:27
- Zuletzt bearbeitet 02.06.2026 14:16:49
In libexpat before 2.7.4, the doContent function does not properly determine the buffer size bufSize because there is no integer overflow check for tag buffer reallocation.
CVE-2026-24515
- EPSS 0.17%
- Veröffentlicht 23.01.2026 07:46:36
- Zuletzt bearbeitet 02.06.2026 14:16:49
In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy unknown encoding handler user data.