漏洞平台

POC详情： 6514b81433f252218a204d8f09eaf2df207085f5

来源

https://github.com/nidhihcl75/external_expat_2.6.2_CVE-2024-45492
关联漏洞

标题： libexpat 输入验证错误漏洞 (CVE-2024-45492)
描述：libexpat是libexpat团队的一款使用C语言编写的流式XML解析器。 libexpat 2.6.3之前版本存在输入验证错误漏洞，该漏洞源于xmlparse.c中的nextScaffoldPart在32位平台上可能导致m_groupSize整数溢出。
文件快照

 [4.0K]  /data/pocs/6514b81433f252218a204d8f09eaf2df207085f5
└── [4.0K]  expat
    ├── [1.2K]  Android.bp
    ├── [5.2K]  appveyor.yml
    ├── [ 208]  Brewfile
    ├── [1.1K]  COPYING
    ├── [4.0K]  expat
    │   ├── [ 468]  acinclude.m4
    │   ├── [2.0K]  apply-clang-format.sh
    │   ├── [3.4K]  apply-clang-tidy.sh
    │   ├── [ 142]  AUTHORS
    │   ├── [2.7K]  buildconf.sh
    │   ├── [ 73K]  Changes
    │   ├── [1.7K]  clean_coverage.sh
    │   ├── [4.0K]  cmake
    │   │   ├── [4.0K]  autotools
    │   │   │   ├── [4.0K]  expat.cmake
    │   │   │   ├── [2.8K]  expat-config-version.cmake.in
    │   │   │   ├── [ 933]  expat-noconfig__linux.cmake.in
    │   │   │   ├── [ 949]  expat-noconfig__macos.cmake.in
    │   │   │   ├── [ 996]  expat-noconfig__windows.cmake.in
    │   │   │   └── [ 879]  expat-package-init.cmake
    │   │   ├── [2.8K]  expat-config.cmake.in
    │   │   └── [1.6K]  mingw-toolchain.cmake
    │   ├── [ 36K]  CMakeLists.txt
    │   ├── [1.7K]  CMake.README
    │   ├── [ 19K]  configure.ac
    │   ├── [1.5K]  configure-ac-style.md
    │   ├── [2.2K]  ConfigureChecks.cmake
    │   ├── [4.0K]  conftools
    │   │   ├── [1.7K]  ax-append-compile-flags.m4
    │   │   ├── [1.5K]  ax-append-flag.m4
    │   │   ├── [1.7K]  ax-append-link-flags.m4
    │   │   ├── [3.4K]  ax-check-compile-flag.m4
    │   │   ├── [1.9K]  ax-check-link-flag.m4
    │   │   ├── [1.6K]  ax-cxx-compile-stdcxx-11.m4
    │   │   ├── [ 21K]  ax-cxx-compile-stdcxx.m4
    │   │   ├── [1.2K]  ax-require-defined.m4
    │   │   ├── [1.4K]  expatcfg-compiler-supports-visibility.m4
    │   │   ├── [1.4K]  expat.m4
    │   │   └── [2.3K]  get-version.sh
    │   ├── [1.1K]  COPYING
    │   ├── [9.3K]  coverage.sh
    │   ├── [1.9K]  distribute.sh
    │   ├── [4.0K]  doc
    │   │   ├── [2.1K]  Makefile.am
    │   │   ├── [ 16K]  ok.min.css
    │   │   ├── [106K]  reference.html
    │   │   ├── [1.9K]  style.css
    │   │   └── [ 19K]  xmlwf.xml
    │   ├── [4.0K]  examples
    │   │   ├── [6.6K]  element_declarations.c
    │   │   ├── [3.9K]  elements.c
    │   │   ├── [1.9K]  Makefile.am
    │   │   └── [3.8K]  outline.c
    │   ├── [3.5K]  expat_config.h.cmake
    │   ├── [ 598]  expat.pc.cmake
    │   ├── [ 303]  expat.pc.in
    │   ├── [2.2K]  fix-xmltest-log.sh
    │   ├── [4.0K]  fuzz
    │   │   ├── [3.5K]  xml_parsebuffer_fuzzer.c
    │   │   └── [3.3K]  xml_parse_fuzzer.c
    │   ├── [4.0K]  gennmtab
    │   │   └── [ 10K]  gennmtab.c
    │   ├── [4.0K]  lib
    │   │   ├── [3.6K]  ascii.h
    │   │   ├── [3.4K]  asciitab.h
    │   │   ├── [5.9K]  expat_external.h
    │   │   ├── [ 43K]  expat.h
    │   │   ├── [3.5K]  iasciitab.h
    │   │   ├── [6.2K]  internal.h
    │   │   ├── [3.5K]  latin1tab.h
    │   │   ├── [2.4K]  libexpat.def.cmake
    │   │   ├── [2.6K]  Makefile.am
    │   │   ├── [8.8K]  nametab.h
    │   │   ├── [ 13K]  siphash.h
    │   │   ├── [3.4K]  utf8tab.h
    │   │   ├── [2.0K]  winconfig.h
    │   │   ├── [280K]  xmlparse.c
    │   │   ├── [ 35K]  xmlrole.c
    │   │   ├── [4.6K]  xmlrole.h
    │   │   ├── [ 53K]  xmltok.c
    │   │   ├── [ 13K]  xmltok.h
    │   │   ├── [ 52K]  xmltok_impl.c
    │   │   ├── [3.3K]  xmltok_impl.h
    │   │   └── [4.5K]  xmltok_ns.c
    │   ├── [5.9K]  Makefile.am
    │   ├── [ 310]  memory-sanitizer-blacklist.txt
    │   ├── [8.2K]  qa.sh
    │   ├── [8.6K]  README.md
    │   ├── [1.8K]  run.sh.in
    │   ├── [1.9K]  test-driver-wrapper.sh
    │   ├── [4.0K]  tests
    │   │   ├── [ 17K]  acc_tests.c
    │   │   ├── [1.6K]  acc_tests_cxx.cpp
    │   │   ├── [2.5K]  acc_tests.h
    │   │   ├── [ 89K]  alloc_tests.c
    │   │   ├── [1.6K]  alloc_tests_cxx.cpp
    │   │   ├── [2.5K]  alloc_tests.h
    │   │   ├── [234K]  basic_tests.c
    │   │   ├── [1.6K]  basic_tests_cxx.cpp
    │   │   ├── [2.5K]  basic_tests.h
    │   │   ├── [4.0K]  benchmark
    │   │   │   ├── [4.5K]  benchmark.c
    │   │   │   ├── [1.7K]  Makefile.am
    │   │   │   └── [ 548]  README.txt
    │   │   ├── [3.4K]  chardata.c
    │   │   ├── [1.6K]  chardata_cxx.cpp
    │   │   ├── [2.2K]  chardata.h
    │   │   ├── [ 13K]  common.c
    │   │   ├── [1.6K]  common_cxx.cpp
    │   │   ├── [6.0K]  common.h
    │   │   ├── [8.4K]  dummy.c
    │   │   ├── [1.6K]  dummy_cxx.cpp
    │   │   ├── [6.8K]  dummy.h
    │   │   ├── [ 63K]  handlers.c
    │   │   ├── [1.6K]  handlers_cxx.cpp
    │   │   ├── [ 27K]  handlers.h
    │   │   ├── [2.9K]  Makefile.am
    │   │   ├── [5.3K]  memcheck.c
    │   │   ├── [1.6K]  memcheck_cxx.cpp
    │   │   ├── [2.1K]  memcheck.h
    │   │   ├── [7.4K]  minicheck.c
    │   │   ├── [1.6K]  minicheck_cxx.cpp
    │   │   ├── [5.5K]  minicheck.h
    │   │   ├── [ 18K]  misc_tests.c
    │   │   ├── [1.6K]  misc_tests_cxx.cpp
    │   │   ├── [2.5K]  misc_tests.h
    │   │   ├── [ 75K]  nsalloc_tests.c
    │   │   ├── [1.6K]  nsalloc_tests_cxx.cpp
    │   │   ├── [2.5K]  nsalloc_tests.h
    │   │   ├── [ 31K]  ns_tests.c
    │   │   ├── [1.6K]  ns_tests_cxx.cpp
    │   │   ├── [2.5K]  ns_tests.h
    │   │   ├── [ 570]  README.txt
    │   │   ├── [4.1K]  runtests.c
    │   │   ├── [1.8K]  runtests_cxx.cpp
    │   │   ├── [4.8K]  structdata.c
    │   │   ├── [1.6K]  structdata_cxx.cpp
    │   │   ├── [2.3K]  structdata.h
    │   │   ├── [2.3K]  udiffer.py
    │   │   ├── [ 398]  xmltest.log.expected
    │   │   └── [5.2K]  xmltest.sh
    │   ├── [4.0K]  win32
    │   │   ├── [4.0K]  build_expat_iss.bat
    │   │   ├── [6.2K]  expat.iss
    │   │   ├── [1.1K]  MANIFEST.txt
    │   │   ├── [1.9K]  README.txt
    │   │   └── [ 338]  version.rc.cmake
    │   └── [4.0K]  xmlwf
    │       ├── [3.1K]  codepage.c
    │       ├── [1.8K]  codepage.h
    │       ├── [4.5K]  ct.c
    │       ├── [2.3K]  filemap.h
    │       ├── [2.0K]  Makefile.am
    │       ├── [4.2K]  readfilemap.c
    │       ├── [3.2K]  unixfilemap.c
    │       ├── [3.7K]  win32filemap.c
    │       ├── [8.1K]  xmlfile.c
    │       ├── [2.1K]  xmlfile.h
    │       ├── [4.9K]  xmlmime.c
    │       ├── [2.1K]  xmlmime.h
    │       ├── [2.8K]  xmltchar.h
    │       ├── [ 38K]  xmlwf.c
    │       ├── [5.6K]  xmlwf_helpgen.py
    │       └── [1.7K]  xmlwf_helpgen.sh
    ├── [4.5K]  expat_config.h
    ├── [   9]  lib -> expat/lib  [recursive, not followed]
    ├── [ 238]  libexpat_blocklist.txt
    ├── [ 879]  METADATA
    ├── [   0]  MODULE_LICENSE_MIT
    ├── [  46]  OWNERS
    ├── [4.0K]  patches
    │   └── [1.5K]  config.diff
    ├── [  15]  README.md -> expat/README.md
    ├── [ 716]  SECURITY.md
    └── [4.0K]  testdata
        ├── [4.0K]  largefiles
        │   ├── [9.5M]  aaaaaa_attr.xml
        │   ├── [9.5M]  aaaaaa_cdata.xml
        │   ├── [9.5M]  aaaaaa_comment.xml
        │   ├── [9.5M]  aaaaaa_tag.xml
        │   ├── [9.5M]  aaaaaa_text.xml
        │   ├── [2.8M]  nes96.xml
        │   ├── [ 34M]  ns_att_test.xml
        │   ├── [2.2K]  README.txt
        │   ├── [ 29M]  recset.xml
        │   └── [ 14M]  wordnet_glossary-20010201.rdf
        └── [ 254]  README.txt

18 directories, 170 files
神龙机器人已为您缓存
备注

1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。
3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。