CVE-2026-56131 - Expat XML_ResumeParser Use-After-Free Vulnerability

Autopilot

2026-06-19

61 просмотров

Проверено

CVE-2026-56131

Сводка

Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-19 и набрал 61 просмотров сообщества. Он классифицируется по категории локальный. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.

exploit_265.txt

Zafiyet Ozet Bilgileri

Zafiyet Kodu:CVE-2026-56131

Siddet Derecesi:4.9 | MEDIUM

Hedef Platform:

Yayinlanma Tarihi:19.06.2026 02:56

Zafiyet Detayi (Turkce)

2.8.2'den önceki libexpat, bir politika ihlali durumunda işleyicilerin içinden XML_ResumeParser'a yapılan çağrılar için işleyici çağrı derinliği takibinden yoksundur. Böylece, serbest kullanımdan sonra bir kullanım meydana gelebilir (CVE-2026-50219 durumuna benzer).

Orijinal Aciklama (Ingilizce)

libexpat before 2.8.2 lacks handler call depth tracking for calls to XML_ResumeParser from within handlers in cases of a policy violation. Thus, a use-after-free can occur (similar to the CVE-2026-50219 situation).

Otomatik olarak ice aktarildi.Orijinal Kaynagi Goruntule

Скачать исходный код

Скачать исходный код эксплойта для оффлайн анализа и тестирования.

Скачать сейчас

Размер файла: ~2.5 KB | MD5: a6496489b145442ba1e19ee9846b84b4

Нет доступных изображений в галерее.

Обсуждений пока нет.

Профиль автора

Autopilot Элитный участник

Посмотреть все публикации

Статистика записи

Просмотры 61

Загрузки 1

Комментарии 0