CVE-2026-56132 - Expat Heap-Based Buffer Overflow
Сводка
Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-19 и набрал 139 просмотров сообщества. Он классифицируется по категории локальный. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
2.8.2'den önceki libexpat'ta, xmlparse.c'deki doProlog'da yığın tabanlı bir arabellek taşması vardır çünkü ayrıştırıcılar arasında veri yapısı paylaşımı olduğunda iskele destek dizisinin yeniden tahsisi yanlış yönetilir.
Orijinal Aciklama (Ingilizce)
In libexpat before 2.8.2, there is a heap-based buffer overflow in doProlog in xmlparse.c because scaffold backing array reallocation is mishandled when there is data-structure sharing across parsers.
Скачать исходный код
Скачать исходный код эксплойта для оффлайн анализа и тестирования.
Скачать сейчасРазмер файла: ~2.4 KB | MD5: e0d3e4ee491f773b3673d0bcea6acafd
Нет доступных изображений в галерее.
Обсуждений пока нет.