Vulnerabilidad en un archivo XML en la función ezxml_new en ezXML (CVE-2021-26221)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
08/02/2021
Última modificación:
10/02/2021
Descripción
La función ezxml_new en ezXML versiones 0.8.6 y anteriores, es vulnerable a una escritura OOB cuando se abre un archivo XML después de agotar el grupo de memoria
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ezxml_project:ezxml:*:*:*:*:*:*:*:* | 0.8.6 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página