Libexpat Project

Libexpat

61 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.11%
  • Veröffentlicht 19.06.2026 03:00:42
  • Zuletzt bearbeitet 23.06.2026 20:15:26

In libexpat before 2.8.2, there is a heap-based buffer overflow in doProlog in xmlparse.c because scaffold backing array reallocation is mishandled when there is data-structure sharing across parsers.

  • EPSS 0.14%
  • Veröffentlicht 19.06.2026 02:56:36
  • Zuletzt bearbeitet 23.06.2026 20:15:48

libexpat before 2.8.2 lacks handler call depth tracking for calls to XML_ResumeParser from within handlers in cases of a policy violation. Thus, a use-after-free can occur (similar to the CVE-2026-50219 situation).

  • EPSS 0.22%
  • Veröffentlicht 04.06.2026 04:20:32
  • Zuletzt bearbeitet 04.06.2026 18:39:29

libexpat before 2.8.2 lacks handler call depth tracking for calls to XML_GetBuffer, XML_Parse, XML_ParseBuffer, XML_ParserFree, or XML_ParserReset from within handlers in cases of a policy violation. Thus, a use-after-free can occur,

Exploit
  • EPSS 0.43%
  • Veröffentlicht 10.05.2026 06:36:16
  • Zuletzt bearbeitet 30.06.2026 03:20:02

In libexpat before 2.8.1, the computational complexity of attribute name collision checks allows a denial of service via moderately sized crafted XML input.

  • EPSS 0.38%
  • Veröffentlicht 16.04.2026 16:52:01
  • Zuletzt bearbeitet 12.06.2026 18:43:00

libexpat before 2.8.0 uses insufficient entropy, and thus hash flooding can occur via a crafted XML document.

  • EPSS 0.14%
  • Veröffentlicht 16.03.2026 07:02:34
  • Zuletzt bearbeitet 17.03.2026 15:52:53

libexpat before 2.7.5 allows a NULL pointer dereference in the function setContext on retry after an earlier ouf-of-memory condition.

Exploit
  • EPSS 0.22%
  • Veröffentlicht 16.03.2026 06:58:06
  • Zuletzt bearbeitet 17.03.2026 15:52:34

libexpat before 2.7.5 allows an infinite loop while parsing DTD content.

  • EPSS 0.14%
  • Veröffentlicht 16.03.2026 06:54:20
  • Zuletzt bearbeitet 17.03.2026 15:52:09

libexpat before 2.7.5 allows a NULL pointer dereference with empty external parameter entity content.

  • EPSS 0.19%
  • Veröffentlicht 30.01.2026 06:40:27
  • Zuletzt bearbeitet 02.06.2026 14:16:49

In libexpat before 2.7.4, the doContent function does not properly determine the buffer size bufSize because there is no integer overflow check for tag buffer reallocation.

  • EPSS 0.17%
  • Veröffentlicht 23.01.2026 07:46:36
  • Zuletzt bearbeitet 02.06.2026 14:16:49

In libexpat before 2.7.4, XML_ExternalEntityParserCreate does not copy unknown encoding handler user data.