Vulnerabilidad en Universal Feed Parser (CVE-2012-2921)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
21/05/2012
Última modificación:
11/04/2025
Descripción
Universal Feed Parser (feedparser or python-feedparser) en versiones anteriores a la 5.1.2 permite a atacantes remotos provocar una denegación de servicio (agotamiento de la memoria) a través de una declaración XML ENTITY modificada en un documento no codificado en ASCII.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mark_pilgrim:feedparser:*:*:*:*:*:*:*:* | 5.1.1 (incluyendo) | |
| cpe:2.3:a:mark_pilgrim:feedparser:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mark_pilgrim:feedparser:3.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mark_pilgrim:feedparser:3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mark_pilgrim:feedparser:3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mark_pilgrim:feedparser:3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mark_pilgrim:feedparser:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mark_pilgrim:feedparser:4.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mark_pilgrim:feedparser:4.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mark_pilgrim:feedparser:4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mark_pilgrim:feedparser:5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mark_pilgrim:feedparser:5.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mark_pilgrim:feedparser:5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mark_pilgrim:feedparser:5.1.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://freecode.com/projects/feedparser/releases/344371
- http://osvdb.org/81701
- http://secunia.com/advisories/49256
- http://www.mandriva.com/security/advisories?name=MDVSA-2013%3A118
- http://www.securityfocus.com/bid/53654
- https://code.google.com/p/feedparser/source/browse/trunk/NEWS?spec=svn706&r=706
- https://code.google.com/p/feedparser/source/detail?r=703&path=/trunk/feedparser/feedparser.py
- https://wiki.mageia.org/en/Support/Advisories/MGASA-2012-0157
- http://freecode.com/projects/feedparser/releases/344371
- http://osvdb.org/81701
- http://secunia.com/advisories/49256
- http://www.mandriva.com/security/advisories?name=MDVSA-2013%3A118
- http://www.securityfocus.com/bid/53654
- https://code.google.com/p/feedparser/source/browse/trunk/NEWS?spec=svn706&r=706
- https://code.google.com/p/feedparser/source/detail?r=703&path=/trunk/feedparser/feedparser.py
- https://wiki.mageia.org/en/Support/Advisories/MGASA-2012-0157