CVE-2023-34194

Опубликовано: 13 дек. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

StringEqual in TiXmlDeclaration::Parse in tinyxmlparser.cpp in TinyXML through 2.6.2 has a reachable assertion (and application exit) via a crafted XML document with a '\0' located after whitespace.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tinyxml_project:tinyxml:*:*:*:*:*:*:*:*

Версия до 2.6.2 (включая)

EPSS

Процентиль: 69%

0.00631

Низкий

7.5 High

CVSS3

Дефекты

CWE-617

Связанные уязвимости

CVE-2023-34194

CVSS3: 7.5

ubuntu

больше 1 года назад

StringEqual in TiXmlDeclaration::Parse in tinyxmlparser.cpp in TinyXML through 2.6.2 has a reachable assertion (and application exit) via a crafted XML document with a '\0' located after whitespace.

CVE-2023-34194

CVSS3: 7.5

debian

больше 1 года назад

StringEqual in TiXmlDeclaration::Parse in tinyxmlparser.cpp in TinyXML ...

SUSE-SU-2023:4958-1

suse-cvrf

больше 1 года назад

Security update for tinyxml

GHSA-h738-v27m-f6mw

CVSS3: 7.5

github

больше 1 года назад

StringEqual in TiXmlDeclaration::Parse in tinyxmlparser.cpp in TinyXML through 2.6.2 has a reachable assertion (and application exit) via a crafted XML document with a '\0' located after whitespace.

BDU:2024-00003

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость функции TiXmlDeclaration::Parse() компонента tinyxmlparser.cpp XML-парсера TinyXML, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 69%

0.00631

Низкий

7.5 High

CVSS3

Дефекты

CWE-617