CVE-2026-32777CVE-2026-32777是libexpat XML解析库中的一个拒绝服务漏洞。该漏洞存在于libexpat 2.7.5之前的版本中,攻击者可以通过构造恶意的XML文档,在DTD(文档类型定义)内容解析过程中触发无限循环,从而导致应用程序无响应或CPU资源耗尽。libexpat是一个广泛使用的开源XML解析库,被众多编程语言和应用程序依赖,包括Python(通过pyexpat)、PHP、Apache等。因此,该漏洞可能影响大量使用libexpat进行XML解析的应用程序。攻击者无需认证即可利用此漏洞,且无需用户交互即可发起攻击。该漏洞的CVSS评分为4.0,属于中等严重程度,主要影响系统的可用性。由于漏洞触发条件简单,攻击门槛较低,建议相关用户尽快升级到修复版本。
该漏洞的根本原因在于libexpat在解析XML文档的DTD内容时存在逻辑缺陷。DTD是XML文档中用于定义文档结构、元素属性和实体的可选部分。攻击者可以精心构造一个包含特殊构造的DTD内容的XML文档,当libexpat尝试解析该DTD时,会进入无限循环状态。具体来说,问题可能出在DTD中的实体引用、Notation声明或枚举值处理逻辑中。攻击者可以利用这一点,通过让解析器反复处理同一个DTD节点或陷入递归状态来耗尽CPU资源。由于该漏洞属于本地攻击向量(AV:L),攻击者需要能够向目标应用程序提供恶意XML文档作为输入。这可能通过文件上传功能、SOAP服务、配置文件解析或任何接受XML输入的接口实现。成功利用此漏洞将导致目标应用程序挂起或无法响应正常请求,造成拒绝服务。