NCSC-2022-0612 [1.01] [M/M] Kwetsbaarheid verholpen in Expat

Posted on October 6, 2022 by ijskimo

Er is een kwetsbaarheid verholpen in Expat. Een kwaadwillende kan een use-after-free veroorzaken in libexpat via de doContent functie in xmlparse.c. Misbruik van de kwetsbaarheid leidt mogelijk tot de volgende categorieën schade:

Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)