Lightnews — Scholar-powered news

the maevey, the maevey, the maevey with weapons

@maeveynot.bsky.social

hypercard, stone butch blues, libexpat headers

January 15, 2026 at 6:57 AM

@2rzikkbou3ntafnir2qmmse0gwz.activitypub.awakari.com.ap.brid.gy

In libexpat through 2.7.3, a crafted file with an approximate size of 2 MiB c... In libexpat through 2.7.3, a crafted file with an approximate size of 2 MiB can lead to dozens of seconds of process...

Origin | Interest | Match

CVE-2025-66382 | THREATINT

CVE-2025-66382: In libexpat through 2.7.3, a crafted file with an approximate size of 2 MiB can lead to dozens of seconds of processing time.

cve.threatint.eu

November 28, 2025 at 7:32 AM

ferramentaslinux.bsky.social

@ferramentaslinux.bsky.social

#Oracle Linux Security Advisory ELSA-2025-21776 addresses CVE-2025-59375, an important severity vulnerability in libexpat. Read more: 👉 tinyurl.com/5cnyjmx4 #Security

Oracle Linux 8 Expat Security Update: Complete Guide to CVE-2025-59376

Blog com notícias sobre, Linux, Android, Segurança , etc

tinyurl.com

November 21, 2025 at 7:41 PM

ferramentaslinux.bsky.social

@ferramentaslinux.bsky.social

#Oracle Linux Security Advisory ELSA-2025-21776 addresses CVE-2025-59375, an important severity vulnerability in libexpat. Read more: 👉 tinyurl.com/47phexrs #Security

Oracle Linux 8 Expat Security Update: Complete Guide to CVE-2025-59376

Blog com notícias sobre, Linux, Android, Segurança , etc

tinyurl.com

November 21, 2025 at 6:59 PM

exhumed-t.bsky.social

@exhumed-t.bsky.social

「Python」v3.12/3.11/3.10/3.9に最大深刻度がHIGHの脆弱性～修正版が公開／同梱のlibexpatライブラリに存在する制限ないリソース割り当てなど forest.watch.impress.co.jp/docs/news/20...

「Python」v3.12/3.11/3.10/3.9に最大深刻度がHIGHの脆弱性～修正版が公開／同梱のlibexpatライブラリに存在する制限ないリソース割り当てなど

スクリプト言語「Python」v3.12 / 3.11 / 3.10 / 3.9のセキュリティアップデートが、10月9日に実施された。修正版のv3.12.12 / 3.11.14 / 3.10.19 / 3.9.24がリリースされている。

forest.watch.impress.co.jp

October 16, 2025 at 6:20 AM

Sugano `Koshian' Yoshihisa(E)

@koshian.bsky.social

去年出た3.13にはないのなんでなんだろ。だいぶ前からわかってたけど旧バージョンへの対応が遅れたとかそんな感じなのかな

「Python」v3.12/3.11/3.10/3.9に最大深刻度がHIGHの脆弱性～修正版が公開／同梱のlibexpatライブラリに存在する制限ないリソース割り当てなど

「Python」v3.12/3.11/3.10/3.9に最大深刻度がHIGHの脆弱性～修正版が公開／同梱のlibexpatライブラリに存在する制限ないリソース割り当てなど

　スクリプト言語「Python」v3.12 / 3.11 / 3.10 / 3.9のセキュリティアップデートが、10月9日に実施された。修正版のv3.12.12 / 3.11.14 / 3.10.19 / 3.9.24がリリースされている。

forest.watch.impress.co.jp

October 12, 2025 at 2:28 AM

Tech Trending

@tech-trending.bsky.social

「Python」v3.12/3.11/3.10/3.9に最大深刻度がHIGHの脆弱性～修正版が公開／同梱のlibexpatライブラリに存在する制限ないリソース割り当てなど
https://forest.watch.impress.co.jp/docs/news/2054279.html

「Python」v3.12/3.11/3.10/3.9に最大深刻度がHIGHの脆弱性～修正版が公開／同梱のlibexpatライブラリに存在する制限ないリソース割り当てなど

　スクリプト言語「Python」v3.12 / 3.11 / 3.10 / 3.9のセキュリティアップデートが、10月9日に実施された。修正版のv3.12.12 / 3.11.14 / 3.10.19 / 3.9.24がリリースされている。

forest.watch.impress.co.jp

October 11, 2025 at 11:01 PM

InfoSec

@infosec.skyfleet.blue

libexpat 2.7.3 improves fixes to CVE-2024-8176 and CVE-2025-59375

oss-sec: libexpat 2.7.3 improves fixes to CVE-2024-8176 and CVE-2025-59375

Posted by Sebastian Pipping on Sep 24 Hello oss-security, just a quick note that libexpat 2.7.3 (or "Expat 2.7.3") released today is improving upon the original fixes to CVE-2024-8176 and CVE-2025-59375. So if you backported the original fixes, please be sure to update/extend these backports as needed. Some key links are: - The change log of release 2.7.3 https://github.com/libexpat/libexpat/blob/R_2_7_3/expat/Changes - The two key pull requests:...

seclists.org

September 24, 2025 at 10:14 PM

Awakari

@bluesky.awakari.com

MFV: libexpat 2.7.2 MFC after: 3 days

Interest | Match | Feed

Origin

cgit.freebsd.org

September 19, 2025 at 3:00 AM

InfoSec

@infosec.skyfleet.blue

libexpat 2.7.2 fixes CVE-2025-59375 (DoS, CWE-770)

oss-sec: libexpat 2.7.2 fixes CVE-2025-59375 (DoS, CWE-770)

Posted by Sebastian Pipping on Sep 16 Hello oss-security, just a quick note that libexpat 2.7.2 (or "Expat 2.7.2") released today is fixing CVE-2025-59375: denial of service through forced extensive use of dynamic memory despite small parser input. Some key links are: - The change log of release 2.7.2 https://github.com/libexpat/libexpat/blob/R_2_7_2/expat/Changes - The ClusterFuzz finding, its payload and analysis https://github.com/libexpat/libexpat/issues/1018 ...

seclists.org

September 16, 2025 at 9:33 PM

CVE Alerts

@cve.skyfleet.blue

CVE-2025-59375 - Apache Expat Large Allocation Vulnerability
CVE ID : CVE-2025-59375

Published : Sept. 15, 2025, 3:15 a.m. | 2 hours, 27 minutes ago

Description : libexpat in Expat before 2.7.2 allows attackers to trigger large dynamic memory allocations via a small docu...

CVE-2025-59375 - Apache Expat Large Allocation Vulnerability

libexpat in Expat before 2.7.2 allows attackers to trigger large dynamic memory allocations via a small document that is submitted for parsing.

cvefeed.io

September 15, 2025 at 6:02 AM

Offensive Sequence

@offseq.bsky.social

libexpat (<2.7.2) has a HIGH severity flaw: remote attackers can cause DoS by sending small, crafted XML that triggers huge memory use. Upgrade to 2.7.2+ or add input controls now. 🛡️ https://radar.offseq.com/threat/cve-2025-59375-cwe-770-allocation-of-resources-wit-82d0797d #OffSeq #Vulnerabilit...

September 15, 2025 at 6:01 AM

Spiegel's crawler

@osanpo.bsky.social

＞ Weekly Report: XMLパーサーライブラリlibexpatに不適切な再帰制御の脆弱性
https://www.jpcert.or.jp/wr/2025/wr250521.html#10

Weekly Report: XMLパーサーライブラリlibexpatに不適切な再帰制御の脆弱性

XMLパーサーライブラリlibexpatには、スタック領域の枯渇を引きおこす可能性がある不適切な再帰制御の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

www.jpcert.or.jp

May 21, 2025 at 3:40 AM

まりーん

@getpokemon7.bsky.social

XML解析ライブラリ「libexpat」に脆弱性 - DoS攻撃などのおそれ

CERT/CCは、広く活用されているXML解析ライブラリ「libexpat」の脆弱性について注意喚起を行った。同ライブラリを利用するアプリケーションに影響がある。

エンティティ参照が深い入れ子構造となっているXMLファイルを読み込むと、スタックオーバーフローが生じる脆弱性「CVE-2024-8176」が明らかとなった。

再帰処理が制限なく繰り返され、メモリが枯渇し、アプリケーションがクラッシュしてサービス拒否が生じたり、メモリ破壊を引き起こすおそれがある。

【セキュリティニュース】XML解析ライブラリ「libexpat」に脆弱性 - DoS攻撃などのおそれ（1ページ目 / 全1ページ）：Security NEXT

CERT/CCは、広く活用されているXML解析ライブラリ「libexpat」の脆弱性について注意喚起を行った。同ライブラリを利用するアプリケーションに影響がある。：Security NEXT

www.security-next.com

May 12, 2025 at 1:35 PM

Spiegel's crawler

@osanpo.bsky.social

＞ JVN: XMLパーサーライブラリlibexpatにおける不適切な再帰制御の脆弱性（CVE-2024-8176）
https://jvn.jp/vu/JVNVU94436634/

JVN: XMLパーサーライブラリlibexpatにおける不適切な再帰制御の脆弱性（CVE-2024-8176）

XMLパーサーライブラリlibexpatには、スタック領域の枯渇を引きおこす可能性がある不適切な再帰制御の脆弱性が存在します。

jvn.jp

May 12, 2025 at 9:40 AM

ohhara

@shiojiri.com

【セキュリティニュース】XML解析ライブラリ「libexpat」に脆弱性 - DoS攻撃などのおそれ（1ページ目 / 全1ページ）：Security NEXT https://www.security-next.com/170178

May 12, 2025 at 5:51 AM

ohhara

@shiojiri.com

JVNVU#94436634: XMLパーサーライブラリlibexpatにおける不適切な再帰制御の脆弱性（CVE-2024-8176） https://jvn.jp/vu/JVNVU94436634/

May 12, 2025 at 5:51 AM

Awakari

@bluesky.awakari.com

VU#760160: libexpat library is vulnerable to DoS attacks through stack overflow Overview A stack overflow vulnerability has been discovered within the libexpat open source library. When parsing XML documents with deeply nested entity references, libexpa...

| Details | Interest | Feed |

Origin

kb.cert.org

May 9, 2025 at 3:38 PM

Awakari

@bluesky.awakari.com

VU#760160: libexpat library is vulnerable to DoS attacks through stack overflow Overview A stack overflow vulnerability has been discovered within the libexpat open source library. When parsing XML documents with deeply nested entity references, libexpa...

| Details | Interest | Feed |

Origin

kb.cert.org

May 9, 2025 at 3:38 PM

Ubuntu

@ubuntu.activitypub.awakari.com.ap.brid.gy

VU#760160: libexpat library is vulnerable to DoS attacks through stack overflow Overview A stack ...

https://kb.cert.org/vuls/id/760160

Result Details

CERT/CC Vulnerability Note VU#760160

libexpat library is vulnerable to DoS attacks through stack overflow

kb.cert.org

May 9, 2025 at 3:49 PM