8.1
CVE-2021-26220
- EPSS 0.44%
- Veröffentlicht 08.02.2021 21:15:13
- Zuletzt bearbeitet 21.11.2024 05:55:56
- Quelle cve@mitre.org
- CVE-Watchlists
- Unerledigt
LoginThe ezxml_toxml function in ezxml 0.8.6 and earlier is vulnerable to OOB write when opening XML file after exhausting the memory pool.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Ezxml Project ≫ Ezxml Version <= 0.8.6
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.44% | 0.6 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 8.1 | 2.8 | 5.2 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
|
| nvd@nist.gov | 5.8 | 8.6 | 4.9 |
AV:N/AC:M/Au:N/C:N/I:P/A:P
|
CWE-787 Out-of-bounds Write
The product writes data past the end, or before the beginning, of the intended buffer.