VU#760160: libexpat 라이브러리가 스택 오버플로우를 통한 DoS(서비스 거부) 공격에 취약합니다.

오픈 소스 라이브러리 libexpat에서 스택 오버플로우 취약점이 발견되어 서비스 거부 공격 또는 메모리 손상 공격을 수행할 수 있습니다. 이 취약점은 libexpat의 재귀 엔티티 확장 처리로 인해 무한 재귀 및 최종 크래시가 발생합니다. 공격자는 libexpat를 사용하는 소프트웨어에 특별히 설계된 XML 문서를 제공하여 이 취약점을 악용할 수 있습니다. 이 취약점은 CVE-2024-8176로 추적되며 서비스 거부 공격 또는 메모리 손상 공격을 유발할 수 있습니다. 이 취약점에 대한 패치는 libexpat 버전 2.7.0에 제공되었습니다. 패치의 유효성을 확인할 수 있는 개념 생성기입니다. 이 취약점은 Google의 Project Zero의 Jann Horn에 의해 처음 발견되었으며 프로젝트의 관리자인 Sebastian Pipping에 의해 보고되었습니다. 공급업체는 VINCE 웹사이트에서 취약점에 대한 논의에 참여할 수 있습니다. 이 취약점은 Christopher Cullen에 의해 작성되었습니다.