CVE-2024-4227

EPSS 0.09%
Veröffentlicht 15.01.2025 08:15:25
Zuletzt bearbeitet 15.01.2025 08:15:25
Quelle info@cert.vde.com
CVE-Watchlists
Login
Unerledigt
Login

In Genivia gSOAP with a specific configuration an unauthenticated remote attacker can generate a high CPU load when forcing to parse an XML having duplicate ID attributes which can lead to a DoS.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerGenivia

≫

Produkt gSOAP

Default Statusunaffected

Version <= 2.8.132

Version 2.8.24

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.09%	0.266

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
info@cert.vde.com	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-834 Excessive Iteration

The product performs an iteration or loop without sufficiently limiting the number of times that the loop is executed.

https://sourceforge.net/p/gsoap2/code/HEAD/tree/changelog.md

https://www.genivia.com/advisory.html#Upgrade_recommendation_when_option_-c++11_is_used_to_generate_C++11_source_code

https://nvd.nist.gov/vuln/detail/CVE-2024-4227

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-4227

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-4227

EUVD