POC详情: 9e1827177be0416602d3326c0abc2c0086b9fbb7

来源
关联漏洞
标题: libexpat 安全漏洞 (CVE-2024-45490)
描述:libexpat是libexpat团队的一款使用C语言编写的流式XML解析器。 libexpat 2.6.3之前版本存在安全漏洞,该漏洞源于xmlparse.c 不会拒绝XML_ParseBuffer的负长度。
文件快照

[4.0K] /data/pocs/9e1827177be0416602d3326c0abc2c0086b9fbb7 └── [4.0K] expat ├── [1.2K] Android.bp ├── [5.2K] appveyor.yml ├── [ 208] Brewfile ├── [1.1K] COPYING ├── [4.0K] expat │   ├── [ 468] acinclude.m4 │   ├── [2.0K] apply-clang-format.sh │   ├── [3.4K] apply-clang-tidy.sh │   ├── [ 142] AUTHORS │   ├── [2.7K] buildconf.sh │   ├── [ 73K] Changes │   ├── [1.7K] clean_coverage.sh │   ├── [4.0K] cmake │   │   ├── [4.0K] autotools │   │   │   ├── [4.0K] expat.cmake │   │   │   ├── [2.8K] expat-config-version.cmake.in │   │   │   ├── [ 933] expat-noconfig__linux.cmake.in │   │   │   ├── [ 949] expat-noconfig__macos.cmake.in │   │   │   ├── [ 996] expat-noconfig__windows.cmake.in │   │   │   └── [ 879] expat-package-init.cmake │   │   ├── [2.8K] expat-config.cmake.in │   │   └── [1.6K] mingw-toolchain.cmake │   ├── [ 36K] CMakeLists.txt │   ├── [1.7K] CMake.README │   ├── [ 19K] configure.ac │   ├── [1.5K] configure-ac-style.md │   ├── [2.2K] ConfigureChecks.cmake │   ├── [4.0K] conftools │   │   ├── [1.7K] ax-append-compile-flags.m4 │   │   ├── [1.5K] ax-append-flag.m4 │   │   ├── [1.7K] ax-append-link-flags.m4 │   │   ├── [3.4K] ax-check-compile-flag.m4 │   │   ├── [1.9K] ax-check-link-flag.m4 │   │   ├── [1.6K] ax-cxx-compile-stdcxx-11.m4 │   │   ├── [ 21K] ax-cxx-compile-stdcxx.m4 │   │   ├── [1.2K] ax-require-defined.m4 │   │   ├── [1.4K] expatcfg-compiler-supports-visibility.m4 │   │   ├── [1.4K] expat.m4 │   │   └── [2.3K] get-version.sh │   ├── [1.1K] COPYING │   ├── [9.3K] coverage.sh │   ├── [1.9K] distribute.sh │   ├── [4.0K] doc │   │   ├── [2.1K] Makefile.am │   │   ├── [ 16K] ok.min.css │   │   ├── [106K] reference.html │   │   ├── [1.9K] style.css │   │   └── [ 19K] xmlwf.xml │   ├── [4.0K] examples │   │   ├── [6.6K] element_declarations.c │   │   ├── [3.9K] elements.c │   │   ├── [1.9K] Makefile.am │   │   └── [3.8K] outline.c │   ├── [3.5K] expat_config.h.cmake │   ├── [ 598] expat.pc.cmake │   ├── [ 303] expat.pc.in │   ├── [2.2K] fix-xmltest-log.sh │   ├── [4.0K] fuzz │   │   ├── [3.5K] xml_parsebuffer_fuzzer.c │   │   └── [3.3K] xml_parse_fuzzer.c │   ├── [4.0K] gennmtab │   │   └── [ 10K] gennmtab.c │   ├── [4.0K] lib │   │   ├── [3.6K] ascii.h │   │   ├── [3.4K] asciitab.h │   │   ├── [5.9K] expat_external.h │   │   ├── [ 43K] expat.h │   │   ├── [3.5K] iasciitab.h │   │   ├── [6.2K] internal.h │   │   ├── [3.5K] latin1tab.h │   │   ├── [2.4K] libexpat.def.cmake │   │   ├── [2.6K] Makefile.am │   │   ├── [8.8K] nametab.h │   │   ├── [ 13K] siphash.h │   │   ├── [3.4K] utf8tab.h │   │   ├── [2.0K] winconfig.h │   │   ├── [280K] xmlparse.c │   │   ├── [ 35K] xmlrole.c │   │   ├── [4.6K] xmlrole.h │   │   ├── [ 53K] xmltok.c │   │   ├── [ 13K] xmltok.h │   │   ├── [ 52K] xmltok_impl.c │   │   ├── [3.3K] xmltok_impl.h │   │   └── [4.5K] xmltok_ns.c │   ├── [5.9K] Makefile.am │   ├── [ 310] memory-sanitizer-blacklist.txt │   ├── [8.2K] qa.sh │   ├── [8.6K] README.md │   ├── [1.8K] run.sh.in │   ├── [1.9K] test-driver-wrapper.sh │   ├── [4.0K] tests │   │   ├── [ 17K] acc_tests.c │   │   ├── [1.6K] acc_tests_cxx.cpp │   │   ├── [2.5K] acc_tests.h │   │   ├── [ 89K] alloc_tests.c │   │   ├── [1.6K] alloc_tests_cxx.cpp │   │   ├── [2.5K] alloc_tests.h │   │   ├── [234K] basic_tests.c │   │   ├── [1.6K] basic_tests_cxx.cpp │   │   ├── [2.5K] basic_tests.h │   │   ├── [4.0K] benchmark │   │   │   ├── [4.5K] benchmark.c │   │   │   ├── [1.7K] Makefile.am │   │   │   └── [ 548] README.txt │   │   ├── [3.4K] chardata.c │   │   ├── [1.6K] chardata_cxx.cpp │   │   ├── [2.2K] chardata.h │   │   ├── [ 13K] common.c │   │   ├── [1.6K] common_cxx.cpp │   │   ├── [6.0K] common.h │   │   ├── [8.4K] dummy.c │   │   ├── [1.6K] dummy_cxx.cpp │   │   ├── [6.8K] dummy.h │   │   ├── [ 63K] handlers.c │   │   ├── [1.6K] handlers_cxx.cpp │   │   ├── [ 27K] handlers.h │   │   ├── [2.9K] Makefile.am │   │   ├── [5.3K] memcheck.c │   │   ├── [1.6K] memcheck_cxx.cpp │   │   ├── [2.1K] memcheck.h │   │   ├── [7.4K] minicheck.c │   │   ├── [1.6K] minicheck_cxx.cpp │   │   ├── [5.5K] minicheck.h │   │   ├── [ 18K] misc_tests.c │   │   ├── [1.6K] misc_tests_cxx.cpp │   │   ├── [2.5K] misc_tests.h │   │   ├── [ 75K] nsalloc_tests.c │   │   ├── [1.6K] nsalloc_tests_cxx.cpp │   │   ├── [2.5K] nsalloc_tests.h │   │   ├── [ 31K] ns_tests.c │   │   ├── [1.6K] ns_tests_cxx.cpp │   │   ├── [2.5K] ns_tests.h │   │   ├── [ 570] README.txt │   │   ├── [4.1K] runtests.c │   │   ├── [1.8K] runtests_cxx.cpp │   │   ├── [4.8K] structdata.c │   │   ├── [1.6K] structdata_cxx.cpp │   │   ├── [2.3K] structdata.h │   │   ├── [2.3K] udiffer.py │   │   ├── [ 398] xmltest.log.expected │   │   └── [5.2K] xmltest.sh │   ├── [4.0K] win32 │   │   ├── [4.0K] build_expat_iss.bat │   │   ├── [6.2K] expat.iss │   │   ├── [1.1K] MANIFEST.txt │   │   ├── [1.9K] README.txt │   │   └── [ 338] version.rc.cmake │   └── [4.0K] xmlwf │   ├── [3.1K] codepage.c │   ├── [1.8K] codepage.h │   ├── [4.5K] ct.c │   ├── [2.3K] filemap.h │   ├── [2.0K] Makefile.am │   ├── [4.2K] readfilemap.c │   ├── [3.2K] unixfilemap.c │   ├── [3.7K] win32filemap.c │   ├── [8.1K] xmlfile.c │   ├── [2.1K] xmlfile.h │   ├── [4.9K] xmlmime.c │   ├── [2.1K] xmlmime.h │   ├── [2.8K] xmltchar.h │   ├── [ 38K] xmlwf.c │   ├── [5.6K] xmlwf_helpgen.py │   └── [1.7K] xmlwf_helpgen.sh ├── [4.5K] expat_config.h ├── [ 9] lib -> expat/lib [recursive, not followed] ├── [ 238] libexpat_blocklist.txt ├── [ 879] METADATA ├── [ 0] MODULE_LICENSE_MIT ├── [ 46] OWNERS ├── [4.0K] patches │   └── [1.5K] config.diff ├── [ 15] README.md -> expat/README.md ├── [ 716] SECURITY.md └── [4.0K] testdata ├── [4.0K] largefiles │   ├── [9.5M] aaaaaa_attr.xml │   ├── [9.5M] aaaaaa_cdata.xml │   ├── [9.5M] aaaaaa_comment.xml │   ├── [9.5M] aaaaaa_tag.xml │   ├── [9.5M] aaaaaa_text.xml │   ├── [2.8M] nes96.xml │   ├── [ 34M] ns_att_test.xml │   ├── [2.2K] README.txt │   ├── [ 29M] recset.xml │   └── [ 14M] wordnet_glossary-20010201.rdf └── [ 254] README.txt 18 directories, 170 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。