CVE-2015-0252

Опубликовано: 24 мар. 2015

Источник: nvd

CVSS2: 5

EPSS Средний

Описание

internal/XMLReader.cpp in Apache Xerces-C before 3.1.2 allows remote attackers to cause a denial of service (segmentation fault and crash) via crafted XML data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:debian:debian_linux:7.1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:21:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:apache:xerces-c\+\+:*:*:*:*:*:*:*:*

Версия до 3.1.1 (включая)

EPSS

Процентиль: 96%

0.26743

Средний

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2015-0252

ubuntu

больше 10 лет назад

internal/XMLReader.cpp in Apache Xerces-C before 3.1.2 allows remote attackers to cause a denial of service (segmentation fault and crash) via crafted XML data.

CVE-2015-0252

redhat

больше 10 лет назад

internal/XMLReader.cpp in Apache Xerces-C before 3.1.2 allows remote attackers to cause a denial of service (segmentation fault and crash) via crafted XML data.

CVE-2015-0252

debian

больше 10 лет назад

internal/XMLReader.cpp in Apache Xerces-C before 3.1.2 allows remote a ...

SUSE-SU-2015:0597-1

suse-cvrf

больше 10 лет назад

Security update for Xerces-C

GHSA-394g-p2rq-jhvm

github

больше 3 лет назад

internal/XMLReader.cpp in Apache Xerces-C before 3.1.2 allows remote attackers to cause a denial of service (segmentation fault and crash) via crafted XML data.

EPSS

Процентиль: 96%

0.26743

Средний

5 Medium

CVSS2

Дефекты

CWE-20