CVE-2019-13117 in Java SEinfo

Zusammenfassung

von VulDB • 08.07.2026

In numbers.c di libxslt 1.1.33 kann ein xsl:number mit bestimmten Formatzeichenfolgen zu einem nicht initialisierten Lesezugriff in xsltNumberFormatInsertNumbers führen. Dies könnte es einem Angreifer ermöglichen, festzustellen, ob ein Byte auf dem Stack die Zeichen A, a, I, i oder 0 oder ein anderes beliebiges Zeichen enthält.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

30.06.2019

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.06457

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!