CNVD-2022-04541

Expat是一款使用C语言编写的快速流式XML解析器。 Expat在2.4.3之前的版本中存在缓冲区溢出漏洞，该漏洞源于 xmlparse.c 中的 defineAttribute存在处理不受信任的输入时出现边界错误。远程攻击者可利用该漏洞在系统上执行任意代码。