Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-30485

Опубликовано: 11 апр. 2021
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Описание

An issue was discovered in libezxml.a in ezXML 0.8.6. The function ezxml_internal_dtd(), while parsing a crafted XML file, performs incorrect memory handling, leading to a NULL pointer dereference while running strcmp() on a NULL pointer.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ezxml_project:ezxml:0.8.6:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01459
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

ubuntu логотип

CVE-2021-30485

CVSS3: 6.5
ubuntu
почти 5 лет назад

An issue was discovered in libezxml.a in ezXML 0.8.6. The function ezxml_internal_dtd(), while parsing a crafted XML file, performs incorrect memory handling, leading to a NULL pointer dereference while running strcmp() on a NULL pointer.

debian логотип

CVE-2021-30485

CVSS3: 6.5
debian
почти 5 лет назад

An issue was discovered in libezxml.a in ezXML 0.8.6. The function ezx ...

github логотип

GHSA-vjh2-vp2w-jhxr

CVSS3: 6.5
github
больше 3 лет назад

An issue was discovered in libezxml.a in ezXML 0.8.6. The function ezxml_internal_dtd(), while parsing a crafted XML file, performs incorrect memory handling, leading to a NULL pointer dereference while running strcmp() on a NULL pointer.

fstec логотип

BDU:2023-03828

CVSS3: 6.5
fstec
почти 5 лет назад

Уязвимость функции ezxml_internal_dtd библиотеки для синтаксического анализа XML-документов ezXML, позволяющая нарушителю вызвать отказ в обслуживании

suse-cvrf логотип

openSUSE-SU-2021:3873-1

suse-cvrf
около 4 лет назад

Security update for netcdf

EPSS

Процентиль: 80%
0.01459
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476