Expat 2.7.5 released, includes security fixes
2 months ago
- #XML
- #OpenSource
- #Security
- Expat 2.7.5版本发布,包含安全修复补丁。
- libexpat是一个用C99编写的快速流式XML解析器,应用广泛,采用MIT许可证。
- 安全修复包括:CVE-2026-32776(空指针解引用)、CVE-2026-32777(无限循环)、CVE-2026-32778(空指针解引用)。
- 首个空指针解引用问题由Francesco Bertolaccini借助AI工具Buttercup修复。
- 无限循环漏洞由Google ClusterFuzz发现,并在90天期限内完成修复。
- 第二个空指针解引用问题由Christian Ng报告并通过协作修复。
- libexpat中仍存在三个已知未修复的安全问题,已在GitHub上列出。
- 建议Expat软件包维护者尽快更新至2.7.5版本。