CVE-2022-30045

Опубликовано: 17 мая 2022

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

An issue was discovered in libezxml.a in ezXML 0.8.6. The function ezxml_decode() performs incorrect memory handling while parsing crafted XML files, leading to a heap out-of-bounds read.

Ссылки

https://sourceforge.net/p/ezxml/bugs/29/
Exploit
Third Party Advisory
https://sourceforge.net/p/ezxml/bugs/29/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ezxml_project:ezxml:0.8.6:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00204

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2022-30045

CVSS3: 6.5

ubuntu

больше 3 лет назад

An issue was discovered in libezxml.a in ezXML 0.8.6. The function ezxml_decode() performs incorrect memory handling while parsing crafted XML files, leading to a heap out-of-bounds read.

CVE-2022-30045

CVSS3: 6.5

redhat

больше 3 лет назад

An issue was discovered in libezxml.a in ezXML 0.8.6. The function ezxml_decode() performs incorrect memory handling while parsing crafted XML files, leading to a heap out-of-bounds read.

CVE-2022-30045

CVSS3: 6.5

debian

больше 3 лет назад

An issue was discovered in libezxml.a in ezXML 0.8.6. The function ezx ...

GHSA-hq7r-4g3g-9qh9

CVSS3: 6.5

github

больше 3 лет назад

An issue was discovered in libezxml.a in ezXML 0.8.6. The function ezxml_decode() performs incorrect memory handling while parsing crafted XML files, leading to a heap out-of-bounds read.

BDU:2023-03880

CVSS3: 6.5

fstec

почти 4 года назад

Уязвимость функции ezxml_decode библиотеки для синтаксического анализа XML-документов ezXML, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 42%

0.00204

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125