「Expat」の脆弱性情報
CVSS v2-
CVSS v35.5
更新日 : 2024/02/14 02:04
libexpat project の libexpat には、DTD の再帰的なエンティティ参照の不適切な制限に関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/02/14 02:04
libexpat project の libexpat には、リソースの枯渇に関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/10/26 08:03
libexpat project の libexpat 他複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v2-
CVSS v38.1
更新日 : 2023/10/10 08:18
libexpat project の libexpat 他複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2021/12/28 08:00
libexpat には、XML 外部エンティティの脆弱性が存在します。
CVSS v27.8
CVSS v37.5
更新日 : 2021/12/28 07:59
Expat には、XML 外部エンティティの脆弱性が存在します。
CVSS v24.6
CVSS v37.8
更新日 : 2017/09/04 10:28
Windows 上で稼動する libexpat には、信頼性のない検索パスに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/08/25 07:57
libexpat (Expat XML Parser Library) には、XML 外部エンティティの脆弱性が存在します。
CVSS v27.8
CVSS v37.5
更新日 : 2016/11/16 08:19
Expat の XML パーサは、ハッシュの初期化に十分なエントロピーを使用しないため、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。
本脆弱性は、CVE-2012-0876 に対する修正が不十分だった…
CVSS v27.5
CVSS v39.8
更新日 : 2016/09/05 09:21
Expat には、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
CVSS v26.8
CVSS v38.1
更新日 : 2016/07/04 07:54
Expat のオーバーフロー保護は、特定のオプティマイズ設定を持つコンパイラにより除去されるため、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される脆弱性が存在します。
本脆弱性…
CVSS v24.3
CVSS v35.9
更新日 : 2016/06/20 09:00
Expat には、XML_SetHashSalt を呼び出さない、またはそれを 0 のシードに渡さないパーサで使用される場合、暗号保護メカニズムを破られる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/12/15 06:21
Expat の expat/lib/xmlparse.c 内の poolGrow 関数には、メモリリークの発生によって、サービス運用妨害 (メモリ消費) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/12/15 06:21
Expat の readfilemap.c には、サービス運用妨害 (ファイル記述子の消費) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/12/15 06:21
Expat の XML パーサ (xmlparse.c) は、ハッシュ衝突を想定した制限を行わずにハッシュ値を計算するため、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2014/01/23 07:33
Expat は、アプリケーション開発者が XML_SetEntityDeclHandler 関数を使用していない場合、エンティティ拡張を適切に処理しないため、サービス運用妨害 (リソース消費) 状態にされる、イントラネットサーバに HTTP…
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
LuaExpat は、エンティティの拡張の段階で再帰を適切に検出しないため、サービス運用妨害 (メモリおよび CPU 消費) 状態となる脆弱性が存在します。
本脆弱性は、CVE-2003-1564 と類似する脆弱性です。
