CVE-2016-0729

Опубликовано: 07 апр. 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

Multiple buffer overflows in (1) internal/XMLReader.cpp, (2) util/XMLURL.cpp, and (3) util/XMLUri.cpp in the XML Parser library in Apache Xerces-C before 3.1.3 allow remote attackers to cause a denial of service (segmentation fault or memory corruption) or possibly execute arbitrary code via a crafted document.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:samsung:x14j_firmware:t-ms14jakucb-1102.5:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:24:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.24194

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2016-0729

CVSS3: 9.8

ubuntu

больше 9 лет назад

CVE-2016-0729

redhat

больше 9 лет назад

CVE-2016-0729

CVSS3: 9.8

debian

больше 9 лет назад

Multiple buffer overflows in (1) internal/XMLReader.cpp, (2) util/XMLU ...

openSUSE-SU-2016:1121-1

suse-cvrf

больше 9 лет назад

Security update for xerces-c

SUSE-SU-2016:1026-1

suse-cvrf

больше 9 лет назад

Security update for xerces-c

EPSS

Процентиль: 96%

0.24194

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119