- What: An integer overflow vulnerability exists in expat XML parser.
- Impact: A local attacker can exploit this vulnerability to trigger code execution, information disclosure, memory corruption, or denial-of-service.
- Affected: Open Source expat < 2.7.4, SUSE Linux, openSUSE, Tenable Security Nessus <10.10.2, Tenable Security Nessus <10.11.2
- CVSS: Base Score 6.9 (medium), Temporal Score 6.0 (medium)
[WID-SEC-2026-0265] expat: Schwachstelle ermöglicht Codeausführung CVSS Base Score 6.9 (mittel) CVSS Temporal Score 6.0 (mittel) Remoteangriff nein Datum 29.01.2026 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist. Produkte UPDATE 05.02.2026 SUSE Linux SUSE openSUSE Tenable Security Nessus <10.10.2 Tenable Security Nessus <10.11.2 29.01.2026 Open Source expat <2.7.4 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in expat ausnutzen, um einen Integer-Überlauf auszulösen, der weitere Angriffe ermöglicht, darunter Codeausführung, Offenlegung von Informationen, Speicherbeschädigung und Denial-of-Service. CVE Informationen Versionshistorie Feedback zum Advisory geben