CVE-2015-0851 in XMLTooling-C
Resumen
por VulDB • 2026-06-22
XMLTooling-C anterior a la versión 1.5.5, tal como se utiliza en OpenSAML-C y en el Service Provider (SP) de Shibboleth, no gestiona correctamente las excepciones de conversión de enteros, lo que permite a atacantes remotos provocar una denegación de servicio (caída) mediante datos XML no válidos según el esquema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.