NVD Vulnerability Detail

CVE-2024-8176

Summary	A stack overflow vulnerability exists in the libexpat library due to the way it handles recursive entity expansion in XML documents. When parsing an XML document with deeply nested entity references, libexpat can be forced to recurse indefinitely, exhausting the stack space and causing a crash. This issue could lead to denial of service (DoS) or, in some cases, exploitable memory corruption, depending on the environment and library usage.
Publication Date	March 14, 2025, 6:15 p.m.
Registration Date	March 15, 2025, 4 a.m.
Last Update	March 18, 2025, 2:15 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	http://www.openwall.com/lists/oss-security/2025/03/15/1
2	https://access.redhat.com/security/cve/CVE-2024-8176
3	https://blog.hartwork.org/posts/expat-2-7-0-released/
4	https://bugzilla.redhat.com/show_bug.cgi?id=2310137
5	https://bugzilla.suse.com/show_bug.cgi?id=1239618
6	https://github.com/libexpat/libexpat/blob/R_2_7_0/expat/Changes#L40-L52
7	https://github.com/libexpat/libexpat/issues/893
8	https://gitlab.alpinelinux.org/alpine/aports/-/commit/d068c3ff36fc6f4789988a09c69b434db757db53
9	https://security-tracker.debian.org/tracker/CVE-2024-8176
10	https://ubuntu.com/security/CVE-2024-8176

Common Vulnerabilities List

JVN Vulnerability Information

XML パーサーライブラリ libexpat における不適切な再帰制御の脆弱性（CVE-2024-8176）

Title	XML パーサーライブラリ libexpat における不適切な再帰制御の脆弱性（CVE-2024-8176）
Summary	libexpat は、RAM での処理が難しい大容量ファイル処理に適した、C 言語で記述されたストリーム指向のオープンソースの XML 解析ライブラリで、さまざまなソフトウェアや企業で使用されています。 libexpat に、CVE-2024-8176 として追跡されているスタック領域の枯渇を引きおこす可能性がある不適切な再帰制御の脆弱性（CWE-674）が存在します。深くネストされたエンティティ参照を含む XML 文書を解析する際の再帰処理により、スタック領域が枯渇してクラッシュを引き起こす可能性があります。
Possible impacts	libexpat を使用するソフトウェアにアクセスできる攻撃者によって、細工した XML ドキュメントを利用し、サービス運用妨害（DoS）攻撃やメモリ破損攻撃を引き起こされる可能性があります。
Solution	[アップデートする] 本脆弱性は、libexpat バージョン 2.7.0 で修正されています。 libexpatを利用する場合は、自身のパッチをこちらの POC（https://github.com/libexpat/libexpat/issues/893#payload_generators）で検証可能です。
Publication Date	May 12, 2025, midnight
Registration Date	May 13, 2025, 12:33 p.m.
Last Update	May 13, 2025, 12:33 p.m.

Affected System

Expat development team

libexpat 2.7.0 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-8176	https://www.cve.org/CVERecord?id=CVE-2024-8176

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-647	https://cwe.mitre.org/data/definitions/647.html

ベンダー情報

No	Name	URL
Expat development team
1	Release 2.7.0 ・ libexpat/libexpat ・ GitHub	https://github.com/libexpat/libexpat/releases/tag/R_2_7_0
2	[CVE-2024-8176] Long linear chains of enties crash Expat with stack overflow due to use of unlimited recursion #893	https://github.com/libexpat/libexpat/issues/893

その他

No	Name	URL
JVN
1	JVNVU#94436634	https://jvn.jp/vu/JVNVU94436634/index.html
US-CERT Vulnerability Note
2	VU#760160	https://kb.cert.org/vuls/id/760160

Change Log

No	Changed Details	Date of change
1	[2025年05月13日] 掲載	May 13, 2025, 12:33 p.m.