Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-13117

Опубликовано: 01 июл. 2019
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

In numbers.c in libxslt 1.1.33, an xsl:number with certain format strings could lead to a uninitialized read in xsltNumberFormatInsertNumbers. This could allow an attacker to discern whether a byte on the stack contains the characters A, a, I, i, or 0, or any other character.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:xmlsoft:libxslt:1.1.33:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
Конфигурация 6
cpe:2.3:a:oracle:openjdk:8:update231:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.04457
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-908

Связанные уязвимости

ubuntu логотип

CVE-2019-13117

CVSS3: 5.3
ubuntu
больше 6 лет назад

In numbers.c in libxslt 1.1.33, an xsl:number with certain format strings could lead to a uninitialized read in xsltNumberFormatInsertNumbers. This could allow an attacker to discern whether a byte on the stack contains the characters A, a, I, i, or 0, or any other character.

redhat логотип

CVE-2019-13117

CVSS3: 5.3
redhat
больше 6 лет назад

In numbers.c in libxslt 1.1.33, an xsl:number with certain format strings could lead to a uninitialized read in xsltNumberFormatInsertNumbers. This could allow an attacker to discern whether a byte on the stack contains the characters A, a, I, i, or 0, or any other character.

debian логотип

CVE-2019-13117

CVSS3: 5.3
debian
больше 6 лет назад

In numbers.c in libxslt 1.1.33, an xsl:number with certain format stri ...

github логотип

GHSA-4hm9-844j-jmxp

github
больше 3 лет назад

Uninitialized read in Nokogiri gem

fstec логотип

BDU:2020-00859

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость функции xsltNumberFormatInsertNumbers библиотеки libxslt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 89%
0.04457
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-908