CVE-2022-29358

Опубликовано: 25 мая 2022

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

epub2txt2 v2.04 was discovered to contain an integer overflow via the function bug in _parse_special_tag at sxmlc.c. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted XML file.

Ссылки

https://github.com/kevinboone/epub2txt2/issues/22
Exploit
Issue Tracking
Third Party Advisory
https://github.com/kevinboone/epub2txt2/issues/22
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:epub2txt2_project:epub2txt2:2.04:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00151

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-190

Связанные уязвимости

CVE-2022-29358

CVSS3: 5.5

debian

больше 3 лет назад

epub2txt2 v2.04 was discovered to contain an integer overflow via the ...

GHSA-cmrp-cwg4-4p53

CVSS3: 5.5

github

больше 3 лет назад

EPSS

Процентиль: 36%

0.00151

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-190