漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In libexpat before 2.7.4, the doContent function does not properly determine the buffer size bufSize because there is no integer overflow check for tag buffer reallocation.
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L
Vulnerability Type
整数溢出或超界折返
Vulnerability Title
libexpat 输入验证错误漏洞
Vulnerability Description
libexpat是libexpat团队的一款使用C语言编写的流式XML解析器。 libexpat 2.7.4之前版本存在输入验证错误漏洞,该漏洞源于doContent函数缺少整数溢出检查,可能导致缓冲区大小计算错误。
CVSS Information
N/A
Vulnerability Type
N/A