PT-2022-6753 · Ezxml+2 · Ezxml+2
Y4Mrnie
·
Publicado
2022-04-28
·
Atualizado
2022-05-25
·
CVE-2022-30045
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
ezXML versão 0.8.6
Descrição
O problema está relacionado à função
ezxml decode() na biblioteca ezXML, que realiza um gerenciamento incorreto da memória ao analisar arquivos XML manipulados. Isso leva a uma leitura fora dos limites da pilha (heap), permitindo que um invasor remoto provoque uma negação de serviço usando um arquivo XML especialmente manipulado.Recomendações
Para a versão 0.8.6 do ezXML, como solução temporária, considere desativar a função
ezxml decode() até que um patch esteja disponível. Restrinja o acesso à biblioteca ezXML para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Ezxml