CVE-2019-5815

Опубликовано: 23 апр. 2019

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

Type confusion in xsltNumberFormatGetMultipleLevel prior to libxslt 1.1.33 could allow attackers to potentially exploit heap corruption via crafted XML data.

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1702905chromium-browser: Heap buffer overflow in Blink

EPSS

Процентиль: 30%

0.00111

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2019-5815

CVSS3: 7.5

ubuntu

около 6 лет назад

Type confusion in xsltNumberFormatGetMultipleLevel prior to libxslt 1.1.33 could allow attackers to potentially exploit heap corruption via crafted XML data.

CVE-2019-5815

CVSS3: 7.5

nvd

около 6 лет назад

Type confusion in xsltNumberFormatGetMultipleLevel prior to libxslt 1.1.33 could allow attackers to potentially exploit heap corruption via crafted XML data.

CVE-2019-5815

CVSS3: 7.5

debian

около 6 лет назад

Type confusion in xsltNumberFormatGetMultipleLevel prior to libxslt 1. ...

GHSA-vmfx-gcfq-wvm2

CVSS3: 7.5

github

больше 3 лет назад

Nokogiri implementation of libxslt vulnerable to heap corruption

BDU:2020-01407

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость функции xsltNumberFormatGetMultipleLevel библиотеки для анализа XML-документов libxslt, связанная с доступом к ресурсу через несовместимые типы, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 30%

0.00111

Низкий

6.5 Medium

CVSS3