PT-2021-7492 · Tinyxml+5 · Tinyxml+5

Wang Zhong

·

Publicado

2021-09-14

·

Atualizado

2025-11-04

·

CVE-2021-42260

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
TinyXML versões 2.6.2 e anteriores
Descrição
O problema está relacionado a um loop infinito na função TiXmlParsingData::Stamp dentro do componente tinyxmlparser.cpp do analisador XML TinyXML. Isso pode ser desencadeado por uma mensagem XML maliciosa, levando a uma negação de serviço. A vulnerabilidade pode ser explorada por um invasor remoto.
Recomendações
Para as versões 2.6.2 e anteriores do TinyXML, considere desativar a função TiXmlParsingData::Stamp até que um patch esteja disponível para evitar possíveis ataques de negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

ALT-PU-2025-3909
ALT-PU-2025-4081
BDU:2022-06895
CVE-2021-42260
DLA-2988-1
DLA-3130-1
MGASA-2021-0514
OESA-2022-1521
OPENSUSE-SU-2021:1474-1
OPENSUSE-SU-2021:3639-1
OPENSUSE-SU-2021_1474-1
OPENSUSE-SU-2021_3639-1
OPENSUSE-SU-2024:13524-1
ROSA-SA-2024-2546
USN-6542-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Suse
Tinyxml
Ubuntu