CVE-2026-32777 Libexpat Project — эксплойт и детали уязвимости MEDIUM

CVE-2026-32777

MEDIUM CVSS 3.1: 5,5 EPSS 0.01%

Параметр	Значение
CVSS	5,5 (MEDIUM)
Уязвимые версии	до 2.7.5
Устранено в версии	2.7.5
Тип уязвимости	CWE-835
Поставщик	Libexpat Project
Публичный эксплойт	Нет

libexpat до версии 2.7.5 допускает бесконечный цикл при анализе содержимого DTD.

Показать оригинальное описание (EN)

libexpat before 2.7.5 allows an infinite loop while parsing DTD content.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-835

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Libexpat_Project Libexpat cpe:2.3:a:libexpat_project:libexpat::::::::	—	`2.7.5`

Ссылки 4

https://github.com/libexpat/libexpat/pull/1159

NVD

https://github.com/libexpat/libexpat/issues/1161

NVD

https://github.com/libexpat/libexpat/pull/1162

NVD

https://issues.oss-fuzz.com/issues/486993411

NVD

Share Post Share Share Share

Связанные уязвимости

CVE-2026-32778

Libexpat Project

5,5

Меню

CVE-2026-32777

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 4

Связанные уязвимости

CVE-2026-32778

Сводка

Выбор редакции

Меню

CVE-2026-32777

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 4

Связанные уязвимости

CVE-2026-32778

Сводка

Выбор редакции

Будьте в курсе кибербезопасности