CNVD-2022-05481

Expat是一款使用C语言编写的快速流式XML解析器。 Expat存在安全漏洞，该漏洞源于在2.4.3之前的Expat(又名libexpat)中，xmlparse.c中的storeAtts函数左移29(或更多)位可能会导致realloc错误行为(例如，分配的字节太少，或只释放内存)。 目前没有详细的漏洞细节提供。