CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20199 – openSUSE Security Advisory - openSUSE-SU-2021:3804-1
https://notcve.org/view.php?id=CVE-2019-20199
31 Dec 2019 — An issue was discovered in ezXML 0.8.3 through 0.8.6. The function ezxml_decode, while parsing a crafted XML file, performs incorrect memory handling, leading to NULL pointer dereference while running strlen() on a NULL pointer. Se descubrió un problema en ezXML versiones 0.8.3 hasta la versión 0.8.6. La función ezxml_decode, mientras analiza un archivo XML especialmente diseñado, realiza un manejo incorrecto de la memoria, conllevando a la desreferencia del puntero NULL mientras se ejecuta strlen() en un p... • https://sourceforge.net/p/ezxml/bugs/18 • CWE-125: Out-of-bounds Read CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20200 – openSUSE Security Advisory - openSUSE-SU-2021:3804-1
https://notcve.org/view.php?id=CVE-2019-20200
31 Dec 2019 — An issue was discovered in ezXML 0.8.3 through 0.8.6. The function ezxml_decode, while parsing crafted a XML file, performs incorrect memory handling, leading to a heap-based buffer over-read in the "normalize line endings" feature. Se descubrió un problema en ezXML versiones 0.8.3 hasta la versión 0.8.6. La función ezxml_decode, mientras analiza un archivo XML, realiza un manejo de memoria incorrecto, conllevando a una lectura excesiva de búfer en la región heap de la memoria en la funcionalidad "normalize... • https://sourceforge.net/p/ezxml/bugs/19 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20201 – openSUSE Security Advisory - openSUSE-SU-2021:3804-1
https://notcve.org/view.php?id=CVE-2019-20201
31 Dec 2019 — An issue was discovered in ezXML 0.8.3 through 0.8.6. The ezxml_parse_* functions mishandle XML entities, leading to an infinite loop in which memory allocations occur. Se descubrió un problema en ezXML versiones 0.8.3 hasta la versión 0.8.6. Las funciones ezxml_parse_* manejan inapropiadamente las entidades XML, conllevando a un bucle infinito en el que ocurren asignaciones de memoria. An update that fixes 16 vulnerabilities is now available. • https://sourceforge.net/p/ezxml/bugs/16 • CWE-400: Uncontrolled Resource Consumption CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20202 – openSUSE Security Advisory - openSUSE-SU-2021:3804-1
https://notcve.org/view.php?id=CVE-2019-20202
31 Dec 2019 — An issue was discovered in ezXML 0.8.3 through 0.8.6. The function ezxml_char_content() tries to use realloc on a block that was not allocated, leading to an invalid free and segmentation fault. Se descubrió un problema en ezXML versiones 0.8.3 hasta la versión 0.8.6. La función ezxml_char_content() intenta utilizar realloc en un bloque que no fue asignado, conllevando a una liberación no válida y a un fallo de segmentación. An update that fixes 16 vulnerabilities is now available. • https://sourceforge.net/p/ezxml/bugs/17 • CWE-763: Release of Invalid Pointer or Reference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20005 – openSUSE Security Advisory - openSUSE-SU-2021:3804-1
https://notcve.org/view.php?id=CVE-2019-20005
26 Dec 2019 — An issue was discovered in ezXML 0.8.3 through 0.8.6. The function ezxml_decode, while parsing a crafted XML file, performs incorrect memory handling, leading to a heap-based buffer over-read while running strchr() starting with a pointer after a '\0' character (where the processing of a string was finished). Se detectó un problema en ezXML versiones 0.8.3 hasta 0.8.6. La función ezxml_decode, mientras analiza un archivo XML diseñado, realiza un manejo incorrecto de la memoria, conllevando a una lectura exc... • https://sourceforge.net/p/ezxml/bugs/14 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20006 – openSUSE Security Advisory - openSUSE-SU-2021:3804-1
https://notcve.org/view.php?id=CVE-2019-20006
26 Dec 2019 — An issue was discovered in ezXML 0.8.3 through 0.8.6. The function ezxml_char_content puts a pointer to the internal address of a larger block as xml->txt. This is later deallocated (using free), leading to a segmentation fault. Se detectó un problema en ezXML versiones 0.8.3 hasta 0.8.6. La función ezxml_char_content coloca un puntero en la dirección interna de un bloque más grande como xml-)txt. • https://sourceforge.net/p/ezxml/bugs/15 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20007 – openSUSE Security Advisory - openSUSE-SU-2021:3804-1
https://notcve.org/view.php?id=CVE-2019-20007
26 Dec 2019 — An issue was discovered in ezXML 0.8.2 through 0.8.6. The function ezxml_str2utf8, while parsing a crafted XML file, performs zero-length reallocation in ezxml.c, leading to returning a NULL pointer (in some compilers). After this, the function ezxml_parse_str does not check whether the s variable is not NULL in ezxml.c, leading to a NULL pointer dereference and crash (segmentation fault). Se detectó un problema en ezXML versiones 0.8.2 hasta 0.8.6. La función ezxml_str2utf8, mientras analiza un archivo XML... • https://sourceforge.net/p/ezxml/bugs/13 • CWE-476: NULL Pointer Dereference •