V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
CVE-2021-31347
AST
Средний

Проблема обнаружена в libezxml.a в ezXML 0.8.6. Функция ezxml_parse_str() выполняет некорректную обработку памяти при анализе специально со…

CVSS
6.5
Средний
EPSS
0.01
p78
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Проблема обнаружена в libezxml.a в ezXML 0.8.6. Функция ezxml_parse_str() выполняет некорректную обработку памяти при анализе специально созданных XML-файлов (запись за пределами области памяти, созданной с помощью mmap).

Теги · CWE
Без аутентификации
CWE-91
CAPEC-83
CAPEC-250
Затронутые продукты
MapcacheMapcacheMapcacheMapcacheMapcacheMapcacheMapcacheMapcacheMapcacheMapcacheMapcacheMapcacheMapcacheMapcacheMapcacheMapcacheNavitNavitNavitNavit
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.012 · p78
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Уязвимое ПО
ПродуктВендорСтатус
mapcacheОтслеживается
mapcacheОтслеживается
mapcacheОтслеживается
mapcacheОтслеживается
mapcacheОтслеживается
mapcacheОтслеживается
mapcacheОтслеживается
mapcacheОтслеживается
mapcacheОтслеживается
mapcacheОтслеживается
mapcacheОтслеживается
mapcacheОтслеживается
mapcacheОтслеживается
mapcacheОтслеживается
mapcacheОтслеживается
mapcacheОтслеживается
navitОтслеживается
navitОтслеживается
navitОтслеживается
navitОтслеживается
Источники данных
AST
DEB
CVE
UBU
Связанные уязвимости
BDU:2023-03830