CVE-2022-30045
https://notcve.org/view.php?id=CVE-2022-30045
An issue was discovered in libezxml.a in ezXML 0.8.6. The function ezxml_decode() performs incorrect memory handling while parsing crafted XML files, leading to a heap out-of-bounds read. Se ha detectado un problema en el archivo libezxml.a en ezXML 0.8.6. La función ezxml_decode() lleva a cabo un manejo incorrecto de la memoria mientras analiza archivos XML diseñados, conllevando a una lectura fuera de límites de la pila • https://sourceforge.net/p/ezxml/bugs/29 • CWE-125: Out-of-bounds Read •
CVE-2021-31598
https://notcve.org/view.php?id=CVE-2021-31598
An issue was discovered in libezxml.a in ezXML 0.8.6. The function ezxml_decode() performs incorrect memory handling while parsing crafted XML files, leading to a heap-based buffer overflow. Se detectó un problema en la biblioteca libezxml.a en ezXML versión 0.8.6. La función ezxml_decode() lleva a cabo un manejo incorrecto de la memoria mientras analiza archivos XML diseñados, conllevando a un desbordamiento del búfer en la región heap de la memoria • https://lists.debian.org/debian-lts-announce/2021/07/msg00005.html https://sourceforge.net/p/ezxml/bugs/28 • CWE-787: Out-of-bounds Write •
CVE-2021-31348
https://notcve.org/view.php?id=CVE-2021-31348
An issue was discovered in libezxml.a in ezXML 0.8.6. The function ezxml_parse_str() performs incorrect memory handling while parsing crafted XML files (out-of-bounds read after a certain strcspn failure). Se detectó un problema en la biblioteca libezxml.a en ezXML versión 0.8.6. La función ezxml_parse_str() lleva a cabo un manejo incorrecto de la memoria mientras analiza archivos XML diseñados (una lectura fuera de límites después de un determinado error strcspn) • https://lists.debian.org/debian-lts-announce/2021/07/msg00005.html https://sourceforge.net/p/ezxml/bugs/27 • CWE-125: Out-of-bounds Read •
CVE-2021-31347
https://notcve.org/view.php?id=CVE-2021-31347
An issue was discovered in libezxml.a in ezXML 0.8.6. The function ezxml_parse_str() performs incorrect memory handling while parsing crafted XML files (writing outside a memory region created by mmap). Se detectó un problema en la biblioteca libezxml.a en ezXML versión 0.8.6. La función ezxml_parse_str() lleva a cabo un manejo de la memoria incorrecto mientras analiza archivos XML diseñados (escribiendo fuera de una región de memoria creada por mmap) • https://lists.debian.org/debian-lts-announce/2021/07/msg00005.html https://sourceforge.net/p/ezxml/bugs/27 • CWE-91: XML Injection (aka Blind XPath Injection) •
CVE-2021-31229
https://notcve.org/view.php?id=CVE-2021-31229
An issue was discovered in libezxml.a in ezXML 0.8.6. The function ezxml_internal_dtd() performs incorrect memory handling while parsing crafted XML files, which leads to an out-of-bounds write of a one byte constant. Se detectó un problema en el archivo libezxml.a en ezXML versión 0.8.6. La función ezxml_internal_dtd() lleva a cabo un manejo de la memoria incorrecto mientras analiza archivos XML diseñados, lo que conlleva a una escritura fuera de límites de una constante de un byte • https://lists.debian.org/debian-lts-announce/2021/07/msg00005.html https://sourceforge.net/p/ezxml/bugs/26 • CWE-787: Out-of-bounds Write •