PT-2022-19560 · Epub2Txt2 · Epub2Txt2
Zzero00
·
Publicado
2022-05-24
·
Atualizado
2022-06-07
·
CVE-2022-29358
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
epub2txt2 versão 2.04
Descrição
O problema está relacionado a um estouro de inteiro causado por um bug na função
parse special tag no arquivo sxmlc.c. Isso permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo XML malicioso.Recomendações
Para o epub2txt2 versão 2.04, considere desativar a função
parse special tag em sxmlc.c como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Epub2Txt2