CVE-2025-59375
🟡 Monitoruj
Przepełnienie pamięci w libexpat umożliwia atakującym wywołanie dużych alokacji pamięci.
CVSS
7.5
EPSS
0.0%
Exploit
poc
Vendor
libexpat_project
Opis źródłowy (NVD)
libexpat in Expat before 2.7.2 allows attackers to trigger large dynamic memory allocations via a small document that is submitted for parsing.
exploit
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2025-09-15 03:15:40 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-01 15:16:33 UTC |
Referencje
- https://github.com/libexpat/libexpat/blob/676a4c531ec768732fac215da9730b5f50fbd2bf/expat/Changes#L45-L74 (cve@mitre.org) [Product]
- https://github.com/libexpat/libexpat/blob/R_2_7_2/expat/Changes (cve@mitre.org) [Product]
- https://github.com/libexpat/libexpat/issues/1018 (cve@mitre.org) [Exploit, Issue Tracking]
- https://github.com/libexpat/libexpat/pull/1034 (cve@mitre.org) [Issue Tracking]
- https://issues.oss-fuzz.com/issues/439133977 (cve@mitre.org) [Exploit, Issue Tracking]
- http://www.openwall.com/lists/oss-security/2025/09/16/2 (af854a3a-2127-422b-91ae-364da2661108)
- http://www.openwall.com/lists/oss-security/2026/05/01/5 (af854a3a-2127-422b-91ae-364da2661108)