CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20199
https://notcve.org/view.php?id=CVE-2019-20199
An issue was discovered in ezXML 0.8.3 through 0.8.6. The function ezxml_decode, while parsing a crafted XML file, performs incorrect memory handling, leading to NULL pointer dereference while running strlen() on a NULL pointer. Se descubrió un problema en ezXML versiones 0.8.3 hasta la versión 0.8.6. La función ezxml_decode, mientras analiza un archivo XML especialmente diseñado, realiza un manejo incorrecto de la memoria, conllevando a la desreferencia del puntero NULL mientras se ejecuta strlen() en un puntero NULL. • https://sourceforge.net/p/ezxml/bugs/18 • CWE-125: Out-of-bounds Read CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20200
https://notcve.org/view.php?id=CVE-2019-20200
An issue was discovered in ezXML 0.8.3 through 0.8.6. The function ezxml_decode, while parsing crafted a XML file, performs incorrect memory handling, leading to a heap-based buffer over-read in the "normalize line endings" feature. Se descubrió un problema en ezXML versiones 0.8.3 hasta la versión 0.8.6. La función ezxml_decode, mientras analiza un archivo XML, realiza un manejo de memoria incorrecto, conllevando a una lectura excesiva de búfer en la región heap de la memoria en la funcionalidad "normalize line endings". • https://sourceforge.net/p/ezxml/bugs/19 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20201
https://notcve.org/view.php?id=CVE-2019-20201
An issue was discovered in ezXML 0.8.3 through 0.8.6. The ezxml_parse_* functions mishandle XML entities, leading to an infinite loop in which memory allocations occur. Se descubrió un problema en ezXML versiones 0.8.3 hasta la versión 0.8.6. Las funciones ezxml_parse_* manejan inapropiadamente las entidades XML, conllevando a un bucle infinito en el que ocurren asignaciones de memoria. • https://sourceforge.net/p/ezxml/bugs/16 • CWE-400: Uncontrolled Resource Consumption CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20202
https://notcve.org/view.php?id=CVE-2019-20202
An issue was discovered in ezXML 0.8.3 through 0.8.6. The function ezxml_char_content() tries to use realloc on a block that was not allocated, leading to an invalid free and segmentation fault. Se descubrió un problema en ezXML versiones 0.8.3 hasta la versión 0.8.6. La función ezxml_char_content() intenta utilizar realloc en un bloque que no fue asignado, conllevando a una liberación no válida y a un fallo de segmentación. • https://sourceforge.net/p/ezxml/bugs/17 • CWE-763: Release of Invalid Pointer or Reference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20005
https://notcve.org/view.php?id=CVE-2019-20005
An issue was discovered in ezXML 0.8.3 through 0.8.6. The function ezxml_decode, while parsing a crafted XML file, performs incorrect memory handling, leading to a heap-based buffer over-read while running strchr() starting with a pointer after a '\0' character (where the processing of a string was finished). Se detectó un problema en ezXML versiones 0.8.3 hasta 0.8.6. La función ezxml_decode, mientras analiza un archivo XML diseñado, realiza un manejo incorrecto de la memoria, conllevando a una lectura excesiva del búfer en la región heap de la memoria mientras se ejecuta strchr() comenzando con un puntero después de un carácter "\0" (donde el procesamiento de una cadena fue terminado). • https://sourceforge.net/p/ezxml/bugs/14 • CWE-125: Out-of-bounds Read •