Описание
An integer overflow in xerces-c++ 3.2.3 in BigFix Platform allows remote attackers to cause out-of-bound access via HTTP request.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.0.0 (включая) до 9.5.23 (исключая)Версия от 10.0.0 (включая) до 10.0.10 (исключая)
Одно из
cpe:2.3:a:apache:xerces-c\+\+:3.2.3:*:*:*:*:*:*:*
cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.01084
Низкий
8.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-190
CWE-680
Связанные уязвимости
CVSS3: 8.2
ubuntu
больше 1 года назад
An integer overflow in xerces-c++ 3.2.3 in BigFix Platform allows remote attackers to cause out-of-bound access via HTTP request.
CVSS3: 8.8
redhat
больше 1 года назад
An integer overflow in xerces-c++ 3.2.3 in BigFix Platform allows remote attackers to cause out-of-bound access via HTTP request.
CVSS3: 8.2
debian
больше 1 года назад
An integer overflow in xerces-c++ 3.2.3 in BigFix Platform allows remo ...
EPSS
Процентиль: 77%
0.01084
Низкий
8.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-190
CWE-680