CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-34194 – Ubuntu Security Notice USN-6612-1
https://notcve.org/view.php?id=CVE-2023-34194
13 Dec 2023 — StringEqual in TiXmlDeclaration::Parse in tinyxmlparser.cpp in TinyXML through 2.6.2 has a reachable assertion (and application exit) via a crafted XML document with a '\0' located after whitespace. StringEqual en TiXmlDeclaration::Parse en tinyxmlparser.cpp en TinyXML hasta 2.6.2 tiene una aserción accesible (y una salida de la aplicación) a través de un documento XML manipulado con un '\0' ubicado después del espacio en blanco. It was discovered that TinyXML incorrectly handled certain inputs. If a user o... • https://github.com/vm2mv/tinyxml • CWE-617: Reachable Assertion •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 2CVE-2021-42260 – Ubuntu Security Notice USN-6542-1
https://notcve.org/view.php?id=CVE-2021-42260
11 Oct 2021 — TinyXML through 2.6.2 has an infinite loop in TiXmlParsingData::Stamp in tinyxmlparser.cpp via the TIXML_UTF_LEAD_0 case. It can be triggered by a crafted XML message and leads to a denial of service. TinyXML versiones hasta 2.6.2, presenta un bucle infinito en la función TiXmlParsingData::Stamp en el archivo tinyxmlparser.cpp por medio del caso TIXML_UTF_LEAD_0. Puede ser activado por un mensaje XML diseñado y conlleva una denegación de servicio Wang Zhong discovered that TinyXML incorrectly handled certai... • https://github.com/vm2mv/tinyxml • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •