Expat 2.0.1
License 관리자
게시글 작성 시각 2022-04-18 17:32:38
컴포넌트 명 : Expat
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
2.0.1 | CVE-2021-45960 | 2022/03/17 | 9.0 (Critical) |
취약점 ID : CVE-2021-45960
취약점 설명 | In Expat (aka libexpat) before 2.4.3, a left shift by 29 (or more) places in the storeAtts function in xmlparse.c can lead to realloc misbehavior (e.g., allocating too few bytes, or only freeing memory). 2.4.3 이하 버전의 Expat(libexpat)에서는 xmlparse.c 파일의 storeAtts 함수에서 29 혹은 그 이상의 좌측 이동이 잘못된 realloc 동작으로 발생할 수 있습니다.(예: 너무 적은 바이트를 할당하거나 메모리만 해제) |
---|---|
대응 방안 | 2.4.4 이상 버전으로 업데이트 |
기타 | - |
-
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
177 | swiper 4.5.0 | CVE-2021-23370 | 9.8 (Critical) | 2021/04/19 | |
176 | OpenSSL 3.0.0 | CVE-2022-0778 | 7.5 (High) | 2022/11/09 | |
175 | Linux kernel 5.10.92 | CVE-2022-34918 | 7.8 (High) | 2022/10/26 | |
174 | Cinamon 2.6.0 | CVE-2018-13054 | 8.1 (High) | 2018/09/04 | |
173 | bundler 2.2.8 | CVE-2021-43809 | 7.3 (High) | 2021/12/13 | |
172 | Python 3.7.8 | CVE-2021-3737 | 7.1 (High) | 2022/04/07 | |
171 | PCRE 7.6 | CVE-2015-2328 | 7.5 (High) | 2019/12/27 | |
170 | Apache Thrift 0.10.0 | CVE-2019-0205 | 7.8 (High) | 2021/10/05 | |
169 | Expat 2.0.1 | CVE-2021-45960 | 9.0 (Critical) | 2022/03/17 | |
168 | Expat 2.0.1 | CVE-2022-25236 | 7.5 (High) | 2022/03/01 |