CVE-2026-56132 - Expat Heap-Based Buffer Overflow
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-19 tarihinde yayınlanmış olup, topluluktan 133 görüntülenme almıştır. yerel kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
2.8.2'den önceki libexpat'ta, xmlparse.c'deki doProlog'da yığın tabanlı bir arabellek taşması vardır çünkü ayrıştırıcılar arasında veri yapısı paylaşımı olduğunda iskele destek dizisinin yeniden tahsisi yanlış yönetilir.
Orijinal Aciklama (Ingilizce)
In libexpat before 2.8.2, there is a heap-based buffer overflow in doProlog in xmlparse.c because scaffold backing array reallocation is mishandled when there is data-structure sharing across parsers.
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~2.4 KB | MD5: e0d3e4ee491f773b3673d0bcea6acafd
Galeri görseli bulunmuyor.
Henüz tartışma başlatılmamış.