Описание
Уязвимость функции HandleFileArgl инструмент сжатия XML-данных Xmill связана с ошибкой границ памяти при обработке XML файла. Эксплуатация уязвимости может позволить локальному нарушителю выполнить произвольный код
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- TALOS
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
Within the function HandleFileArg the argument filepattern is under control of the user who passes it in from the command line. filepattern is passed directly to memcpy copying the path provided by the user into a staticly sized buffer without any length checks resulting in a stack-buffer overflow.
Within the function HandleFileArg the argument filepattern is under control of the user who passes it in from the command line. filepattern is passed directly to memcpy copying the path provided by the user into a staticly sized buffer without any length checks resulting in a stack-buffer overflow.
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2