CVE-2026-56131 - Expat XML_ResumeParser Use-After-Free Vulnerability
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-19 tarihinde yayınlanmış olup, topluluktan 55 görüntülenme almıştır. yerel kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
2.8.2'den önceki libexpat, bir politika ihlali durumunda işleyicilerin içinden XML_ResumeParser'a yapılan çağrılar için işleyici çağrı derinliği takibinden yoksundur. Böylece, serbest kullanımdan sonra bir kullanım meydana gelebilir (CVE-2026-50219 durumuna benzer).
Orijinal Aciklama (Ingilizce)
libexpat before 2.8.2 lacks handler call depth tracking for calls to XML_ResumeParser from within handlers in cases of a policy violation. Thus, a use-after-free can occur (similar to the CVE-2026-50219 situation).
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~2.5 KB | MD5: a6496489b145442ba1e19ee9846b84b4
Galeri görseli bulunmuyor.
Henüz tartışma başlatılmamış.