CVE-2022-25313,CNVD-2022-18354|Expat存在未明漏洞（CNVD-2022-18354） - VULHUB开源网络安全威胁库

Expat存在未明漏洞（CNVD-2022-18354） CVE-2022-25313 CNVD-2022-18354

4.3 AV AC AU C I A

发布： 2022-02-18

修订： 2024-11-21

Expat是一款使用C语言编写的快速流式XML解析器。 Expat 2.4.5之前存在安全漏洞，攻击者可利用该漏洞通过DTD元素中的较大嵌套深度触发build_model中的堆栈耗尽。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Expat是一款使用C语言编写的快速流式XML解析器。 Expat存在整数... (VHN-415281)
2024-11-21
Expat是一款使用C语言编写的快速流式XML解析器。 Expat... (VHN-415282)
2024-11-21
Expat是一款使用C语言编写的快速流式XML解析器。 Expat2.4.... (VHN-415127)
2024-11-21
OpenSuse Leap是德国Suse公司的一种全新的... (VHN-406019)
2024-11-21
An arbitrary file write... (VHN-419384)
2024-11-21
A flaw was found in Python,... (VHN-410289)
2024-11-21
An insufficiently protected... (VHN-418445)
2024-11-21
An improper authentication... (VHN-411203)
2024-11-21
Hashicorp go-getter是Go (golang)... (VHN-417594)
2024-11-21
Heap buffer overflow in vim_strncpy... (VHN-419734)
2024-11-21