본문 바로가기

Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

Expat 2.0.1

License 관리자 게시글 작성 시각 2022-04-18 17:32:38
컴포넌트 명 : Expat
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
2.0.1 CVE-2021-45960 2022/03/17 9.0 (Critical)
취약점 ID : CVE-2021-45960
취약점 상세정보
취약점 설명 In Expat (aka libexpat) before 2.4.3, a left shift by 29 (or more) places in the storeAtts function in xmlparse.c can lead to realloc misbehavior (e.g., allocating too few bytes, or only freeing memory).

2.4.3 이하 버전의 Expat(libexpat)에서는 xmlparse.c 파일의 storeAtts 함수에서 29 혹은 그 이상의 좌측 이동이 잘못된 realloc 동작으로 발생할 수 있습니다.(예: 너무 적은 바이트를 할당하거나 메모리만 해제)
대응 방안 2.4.4 이상 버전으로 업데이트
기타 -

-

공개SW 보안취약점 - 번호, 컴포넌트 명 및 버전, 취약점ID, 심각도, 취약점 최종보고일, 대응방안
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
177 swiper 4.5.0 CVE-2021-23370 9.8 (Critical) 2021/04/19 대응방안보기
176 OpenSSL 3.0.0 CVE-2022-0778 7.5 (High) 2022/11/09 대응방안보기
175 Linux kernel 5.10.92 CVE-2022-34918 7.8 (High) 2022/10/26 대응방안보기
174 Cinamon 2.6.0 CVE-2018-13054 8.1 (High) 2018/09/04 대응방안보기
173 bundler 2.2.8 CVE-2021-43809 7.3 (High) 2021/12/13 대응방안보기
172 Python 3.7.8 CVE-2021-3737 7.1 (High) 2022/04/07 대응방안보기
171 PCRE 7.6 CVE-2015-2328 7.5 (High) 2019/12/27 대응방안보기
170 Apache Thrift 0.10.0 CVE-2019-0205 7.8 (High) 2021/10/05 대응방안보기
169 Expat 2.0.1 CVE-2021-45960 9.0 (Critical) 2022/03/17 대응방안보기
168 Expat 2.0.1 CVE-2022-25236 7.5 (High) 2022/03/01 대응방안보기
맨 위로
맨 위로