目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2022-25313 PoC — Expat 资源管理错误漏洞

来源
https://github.com/Trinadh465/external_expat-2.1.0_CVE-2022-25313
关联漏洞
标题:Expat 资源管理错误漏洞 (CVE-2022-25313)
Description:Expat是一款使用C语言编写的快速流式XML解析器。 Expat 存在资源管理错误漏洞,该漏洞源于攻击者可以通过 DTD 元素中的较大嵌套深度触发 build_model 中的堆栈耗尽。
文件快照

 [4.0K]  /data/pocs/c26b74976d3acd0e38e1841cb3e7f880e8b429e6
├── [4.0K]  expat
│   ├── [4.0K]  amiga
│   │   ├── [ 41K]  expat_68k.c
│   │   ├── [4.0K]  expat_68k.h
│   │   ├── [6.6K]  expat_68k_handler_stubs.c
│   │   ├── [1.4K]  expat_base.h
│   │   ├── [5.7K]  expat_lib.c
│   │   ├── [ 21K]  expat_vectors.c
│   │   ├── [ 10K]  expat.xml
│   │   ├── [4.0K]  include
│   │   │   ├── [4.0K]  inline4
│   │   │   │   └── [6.4K]  expat.h
│   │   │   ├── [4.0K]  interfaces
│   │   │   │   └── [7.7K]  expat.h
│   │   │   ├── [4.0K]  libraries
│   │   │   │   └── [ 16K]  expat.h
│   │   │   └── [4.0K]  proto
│   │   │       └── [1.3K]  expat.h
│   │   ├── [1.7K]  launch.c
│   │   └── [3.1K]  README.txt
│   ├── [4.0K]  bcb5
│   │   ├── [1.6K]  all_projects.bpg
│   │   ├── [ 155]  elements.bpf
│   │   ├── [4.5K]  elements.bpr
│   │   ├── [5.0K]  elements.mak
│   │   ├── [ 215]  expat.bpf
│   │   ├── [3.9K]  expat.bpr
│   │   ├── [5.0K]  expat.mak
│   │   ├── [ 181]  expat_static.bpf
│   │   ├── [3.5K]  expat_static.bpr
│   │   ├── [4.7K]  expat_static.mak
│   │   ├── [ 216]  expatw.bpf
│   │   ├── [4.3K]  expatw.bpr
│   │   ├── [5.1K]  expatw.mak
│   │   ├── [ 181]  expatw_static.bpf
│   │   ├── [4.4K]  expatw_static.bpr
│   │   ├── [4.7K]  expatw_static.mak
│   │   ├── [5.4K]  libexpat_mtd.def
│   │   ├── [5.4K]  libexpatw_mtd.def
│   │   ├── [ 534]  makefile.mak
│   │   ├── [ 153]  outline.bpf
│   │   ├── [3.4K]  outline.bpr
│   │   ├── [4.9K]  outline.mak
│   │   ├── [4.2K]  README.txt
│   │   ├── [ 553]  setup.bat
│   │   ├── [ 247]  xmlwf.bpf
│   │   ├── [3.7K]  xmlwf.bpr
│   │   └── [5.0K]  xmlwf.mak
│   ├── [ 813]  buildconf.sh
│   ├── [ 11K]  Changes
│   ├── [3.2K]  CMakeLists.txt
│   ├── [1.7K]  CMake.README
│   ├── [1.5K]  ConfigureChecks.cmake
│   ├── [4.5K]  configure.in
│   ├── [4.0K]  conftools
│   │   ├── [2.9K]  ac_c_bigendian_cross.m4
│   │   ├── [1.4K]  expat.m4
│   │   ├── [1.2K]  get-version.sh
│   │   ├── [ 722]  mkinstalldirs
│   │   └── [2.4K]  PrintPath
│   ├── [1.2K]  COPYING
│   ├── [4.0K]  doc
│   │   ├── [1.0K]  expat.png
│   │   ├── [ 93K]  reference.html
│   │   ├── [1.3K]  style.css
│   │   ├── [2.3K]  valid-xhtml10.png
│   │   ├── [7.7K]  xmlwf.1
│   │   └── [ 13K]  xmlwf.sgml
│   ├── [4.0K]  examples
│   │   ├── [1.6K]  elements.c
│   │   ├── [3.5K]  elements.dsp
│   │   ├── [2.4K]  outline.c
│   │   └── [3.4K]  outline.dsp
│   ├── [2.7K]  expat_config.h.cmake
│   ├── [1.9K]  expat.dsw
│   ├── [ 231]  expat.pc.in
│   ├── [2.8K]  expat.spec
│   ├── [4.0K]  gennmtab
│   │   ├── [8.5K]  gennmtab.c
│   │   └── [3.6K]  gennmtab.dsp
│   ├── [4.0K]  lib
│   │   ├── [ 797]  amigaconfig.h
│   │   ├── [1.9K]  ascii.h
│   │   ├── [1.7K]  asciitab.h
│   │   ├── [4.8K]  expat.dsp
│   │   ├── [3.3K]  expat_external.h
│   │   ├── [4.2K]  expat_static.dsp
│   │   ├── [4.9K]  expatw.dsp
│   │   ├── [4.2K]  expatw_static.dsp
│   │   ├── [1.8K]  iasciitab.h
│   │   ├── [2.0K]  internal.h
│   │   ├── [1.8K]  latin1tab.h
│   │   ├── [2.0K]  libexpat.def
│   │   ├── [2.0K]  libexpatw.def
│   │   ├── [1.3K]  macconfig.h
│   │   ├── [4.5K]  Makefile.MPW
│   │   ├── [6.9K]  nametab.h
│   │   ├── [1.7K]  utf8tab.h
│   │   ├── [1.2K]  watcomconfig.h
│   │   ├── [ 709]  winconfig.h
│   │   ├── [195K]  xmlparse.c
│   │   ├── [ 32K]  xmlrole.c
│   │   ├── [3.0K]  xmlrole.h
│   │   ├── [ 40K]  xmltok.c
│   │   ├── [ 11K]  xmltok.h
│   │   ├── [ 44K]  xmltok_impl.c
│   │   ├── [ 661]  xmltok_impl.h
│   │   └── [3.1K]  xmltok_ns.c
│   ├── [6.9K]  Makefile.in
│   ├── [1.9K]  make-release.sh
│   ├── [2.5K]  MANIFEST
│   ├── [5.7K]  README
│   ├── [4.0K]  tests
│   │   ├── [4.0K]  benchmark
│   │   │   ├── [2.7K]  benchmark.c
│   │   │   ├── [2.9K]  benchmark.dsp
│   │   │   ├── [ 820]  benchmark.dsw
│   │   │   └── [ 548]  README.txt
│   │   ├── [3.0K]  chardata.c
│   │   ├── [ 791]  chardata.h
│   │   ├── [4.1K]  minicheck.c
│   │   ├── [2.3K]  minicheck.h
│   │   ├── [ 570]  README.txt
│   │   ├── [ 48K]  runtests.c
│   │   ├── [3.5K]  runtests.dsp
│   │   ├── [ 510]  runtests.dsw
│   │   ├── [ 185]  runtestspp.cpp
│   │   └── [3.5K]  xmltest.sh
│   ├── [4.0K]  vms
│   │   ├── [2.0K]  descrip.mms
│   │   └── [ 576]  README.vms
│   ├── [4.0K]  watcom
│   │   ├── [3.1K]  buildopts.inc
│   │   ├── [2.1K]  expat.lnk
│   │   ├── [2.2K]  makefile
│   │   ├── [5.6K]  README.TXT
│   │   ├── [1.3K]  watclean.mif
│   │   ├── [6.4K]  watmake.mif
│   │   └── [2.1K]  wexpat.lnk
│   ├── [4.0K]  win32
│   │   ├── [4.2K]  expat.iss
│   │   ├── [1.2K]  MANIFEST.txt
│   │   └── [2.7K]  README.txt
│   └── [4.0K]  xmlwf
│       ├── [1.3K]  codepage.c
│       ├── [ 196]  codepage.h
│       ├── [2.8K]  ct.c
│       ├── [ 500]  filemap.h
│       ├── [1.7K]  readfilemap.c
│       ├── [1.2K]  unixfilemap.c
│       ├── [2.1K]  win32filemap.c
│       ├── [5.9K]  xmlfile.c
│       ├── [ 509]  xmlfile.h
│       ├── [3.1K]  xmlmime.c
│       ├── [ 493]  xmlmime.h
│       ├── [ 825]  xmltchar.h
│       ├── [ 224]  xmlurl.h
│       ├── [ 21K]  xmlwf.c
│       ├── [4.0K]  xmlwf.dsp
│       └── [8.6K]  xmlwin32url.cxx
├── [4.0K]  htdocs
│   ├── [4.0K]  dev
│   │   ├── [3.6K]  cvs.html
│   │   ├── [3.4K]  expat3.html
│   │   ├── [1.6K]  index.html
│   │   ├── [2.9K]  relreqs-1-95-4.html
│   │   ├── [1.9K]  relreqs-1-95-5.html
│   │   ├── [8.4K]  roadmap.html
│   │   └── [ 11K]  trackers.html
│   ├── [1.7K]  expat.png
│   ├── [9.1K]  index.html
│   ├── [ 113]  Makefile
│   ├── [ 10K]  oldnews.html
│   └── [1.6K]  style.css
└── [4.0K]  testdata
    ├── [4.0K]  largefiles
    │   ├── [2.8M]  nes96.xml
    │   ├── [ 34M]  ns_att_test.xml
    │   ├── [1.4K]  README.txt
    │   ├── [ 29M]  recset.xml
    │   └── [ 14M]  wordnet_glossary-20010201.rdf
    └── [ 254]  README.txt

23 directories, 159 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。