PT-2024-34360 · Tinyxml2+2 · Tinyxml2+2

4N0Nym4U5

Publicado

2024-10-27

Atualizado

2026-02-13

CVE-2024-50614

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas:

Versões do TinyXML2 anteriores à 10.0.1

Descrição:

O problema está relacionado a uma asserção de alcance para UINT MAX/16 no arquivo tinyxml2.cpp, especificamente na função XMLUtil::GetCharacterRef(). Isso pode levar ao encerramento do aplicativo.

Recomendações:

Para versões anteriores à 10.0.1, atualize para a versão 10.0.1 ou posterior para resolver o problema.

Exploit

Correção

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

ALT-PU-2025-12799

AZL-51874

AZL-51887

AZL-51900

CVE-2024-50614

OESA-2026-1247

OESA-2026-1282

OESA-2026-1283

OESA-2026-1284

OESA-2026-1349

OESA-2026-1350

Produtos afetados

Alt Linux

Debian

Tinyxml2

PT-2024-34360 · Tinyxml2+2 · Tinyxml2+2

CVE-2024-50614

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 26