CVE-2021-31229

Опубликовано: 15 апр. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

An issue was discovered in libezxml.a in ezXML 0.8.6. The function ezxml_internal_dtd() performs incorrect memory handling while parsing crafted XML files, which leads to an out-of-bounds write of a one byte constant.

Ссылки

https://lists.debian.org/debian-lts-announce/2021/07/msg00005.html
Third Party Advisory
https://sourceforge.net/p/ezxml/bugs/26/
Exploit
Issue Tracking
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2021/07/msg00005.html
Third Party Advisory
https://sourceforge.net/p/ezxml/bugs/26/
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ezxml_project:ezxml:0.8.6:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.01848

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2021-31229

CVSS3: 6.5

ubuntu

почти 5 лет назад

CVE-2021-31229

CVSS3: 6.5

debian

почти 5 лет назад

An issue was discovered in libezxml.a in ezXML 0.8.6. The function ezx ...

GHSA-pq24-7v4g-2468

CVSS3: 6.5

github

больше 3 лет назад

BDU:2023-03829

CVSS3: 6.5

fstec

почти 5 лет назад

Уязвимость функции ezxml_internal_dtd библиотеки для синтаксического анализа XML-документов ezXML, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2021:3873-1

suse-cvrf

около 4 лет назад

Security update for netcdf

EPSS

Процентиль: 83%

0.01848

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787