libexpat до 2.6.2 xmlparse.c m_groupSize UINT_MAX повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.5$0-$5k0.00

СводкаИнформация

В libexpat до 2.6.2 была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция файла xmlparse.c. Выполнение манипуляции с аргументом UINT_MAX приводит к повреждение памяти. Эта уязвимость обрабатывается как CVE-2024-45492. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В libexpat до 2.6.2 была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция файла xmlparse.c. Выполнение манипуляции с аргументом UINT_MAX приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-190. Данная уязвимость была опубликована с идентификатором 889. Консультация доступна по адресу github.com.

Эта уязвимость обрабатывается как CVE-2024-45492. CVE был назначен 30.08.2024. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. Сканер Nessus предлагает плагин с идентификатором 207755.

Обновление до версии 2.6.3 позволяет устранить данную проблему. Исправление уже готово и доступно для скачивания на github.com. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (207755).

Затронуто

  • IBM AIX
  • Debian Linux
  • IBM DB2
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Fedora Linux
  • Ubuntu Linux
  • SUSE Linux
  • Xerox FreeFlow Print Server
  • Oracle Linux
  • IBM Tivoli Network Manager
  • HCL Commerce
  • NetApp ActiveIQ Unified Manager
  • Siemens SIMATIC S7
  • Hitachi Energy RTU500
  • RESF Rocky Linux
  • OpenBSD OpenBSD
  • Broadcom Brocade SANnav
  • Dell PowerScale OneFS
  • Open Source expat
  • Tenable Security Nessus
  • Tenable Security Nessus Network Monitor
  • Red Hat OpenShift
  • IBM QRadar SIEM
  • Dell Avamar
  • NetApp Data ONTAP
  • Juniper Junos Space
  • Red Hat JBoss Core Services
  • Dell integrated Dell Remote Access Controller
  • Dell PowerProtect Data Domain
  • Dell PowerProtect Data Domain Management Center
  • Dell PowerProtect Data Domain OS

ПродуктИнформация

Имя

Версия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.5

VulDB Базовый балл: 5.5
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔍

CNA Базовый балл: 7.3
CNA Вектор (MITRE): 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 207755
Nessus Имя: AlmaLinux 8 : expat (ALSA-2024:6989)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: libexpat 2.6.3
Патч: github.com

ХронологияИнформация

30.08.2024 🔍
30.08.2024 +0 дни 🔍
30.08.2024 +0 дни 🔍
04.01.2026 +492 дни 🔍

ИсточникиИнформация

Продукт: github.com

Консультация: 889
Статус: Подтверждённый

CVE: CVE-2024-45492 (🔍)
GCVE (CVE): GCVE-0-2024-45492
GCVE (VulDB): GCVE-100-276201
EUVD: 🔍
CERT Bund: WID-SEC-2024-1951 - expat: Mehrere Schwachstellen ermöglichen Denial of Service

ВходИнформация

Создано: 30.08.2024 07:14
Обновлено: 04.01.2026 21:19
Изменения: 30.08.2024 07:14 (57), 31.08.2024 13:53 (12), 05.09.2024 03:44 (11), 29.09.2024 23:24 (2), 01.09.2025 21:23 (7), 05.11.2025 15:45 (1), 04.01.2026 21:19 (2)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!