CNVD-2022-04545 — Vulnetix

CNVD-2022-04545 PUBLISHED

Expat是一款使用C语言编写的快速流式XML解析器。 Expat在2.4.3之前版本存在漏洞，该漏洞源于Expat的xmlparse.c中的m_groupSize在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。目前没有详细的漏洞细节提供。

Affected Products

Vendor	Product	Versions
	James Clark Expat <2.4.3

Timeline

Jan 8, 2022 CVE ID Reserved
Jan 18, 2022 CVE Published

References

Open in Interactive Console →

$ Console Community · 100/wk Open console ›