Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Expat (CVE-2016-4472)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
30/06/2016
Última modificación:
12/04/2025

Descripción

La protección de desbordamiento en Expat es eliminada por los compiladores con ciertos ajustes de optimización, lo que permite a atacantes remotos provocar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario a través de datos XML manipulados. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2015-1283 y CVE-2015-2716.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:libexpat_project:libexpat:*:*:*:*:*:*:*:* 2.1.1 (incluyendo)
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*
cpe:2.3:a:mcafee:policy_auditor:*:*:*:*:*:*:*:* 6.5.1 (excluyendo)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:* 2.7.0 (incluyendo) 2.7.15 (excluyendo)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:* 3.3.0 (incluyendo) 3.3.7 (excluyendo)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:* 3.4.0 (incluyendo) 3.4.7 (excluyendo)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:* 3.5.0 (incluyendo) 3.5.4 (excluyendo)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:* 3.6.0 (incluyendo) 3.6.2 (excluyendo)