V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2017-18926
AST
Высокий

raptor_xml_writer_start_element_common в raptor_xml_writer.c в Raptor RDF Syntax Library 2.0.15 неправильно рассчитывает максимальное колич…

CVSS
7.1
Высокий
EPSS
0.03
p85
Опубликовано
2017-01-01
Обновлено
2017-01-01
Описание

raptor_xml_writer_start_element_common в raptor_xml_writer.c в Raptor RDF Syntax Library 2.0.15 неправильно рассчитывает максимальное количество объявлений nspace для XML-writer, что приводит к переполнению буфера на основе кучи (иногда встречается в raptor_qname_format_as_xml).

Теги · CWE
Удалённый запуск кодаБез аутентификации
CWE-122
CWE-787
CAPEC-92
Затронутые продукты
RaptorRaptorRaptorRaptor2Raptor2Raptor2Raptor2Raptor2Raptor2Raptor2Raptor2Raptor2Raptor2Raptor2Raptor2Raptor2Raptor2Raptor2Raptor2Raptor2
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H
Хронология
2017-01-01
Опубликована
2017-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.031 · p85
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
raptorОтслеживается
raptorОтслеживается
raptorОтслеживается
raptor2Отслеживается
raptor2Отслеживается
raptor2Отслеживается
raptor2Отслеживается
raptor2Отслеживается
raptor2Отслеживается
raptor2Отслеживается
raptor2Отслеживается
raptor2Отслеживается
raptor2Отслеживается
raptor2Отслеживается
raptor2Отслеживается
raptor2Отслеживается
raptor2Отслеживается
raptor2Отслеживается
raptor2Отслеживается
raptor2Отслеживается
Показаны первые 20 из 25
Источники данных
AST
DEB
CVE
RED
UBU
Связанные уязвимости