CSIRT Toscana Sanata vulnerabilità in libexpat (AL02/250314/CSIRT-ITA)
Data:
14 Marzo 2025 14:03
Impatto Sistemico
Medio (59.61)
Sintesi
Aggiornamenti di sicurezza sanano una vulnerabilità in libexpat, nota libreria scritta in C per l’analisi di documenti XML. Tale vulnerabilità si presenta durante l’espansione ricorsiva delle entità nei documenti XML, dove il processo potrebbe non raggiungere mai una condizione di terminazione portando alla compromissione della disponibilità del servizio sulle istanze interessate.
Tipologia
- Denial of Service
Prodotti e versioni affette
libexpat, versioni precedenti alla 2.7.0
Azioni di mitigazione
Si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza riportati nella sezione Riferimenti.
CVE
| CVE-ID |
|---|
| CVE-2024-8176 |
Riferimenti
- https://github.com/advisories/GHSA-9hcv-xw76-m4h6
- https://blog.hartwork.org/posts/expat-2-7-0-released/
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 14-03-2025 | 14/03/2025 |