CVE-2015-0851 in XMLTooling-Cinformation

Résumé

par VulDB • 04/06/2026

XMLTooling-C avant la version 1.5.5, tel qu'utilisé dans OpenSAML-C et le fournisseur de services (SP) Shibboleth, ne gère pas correctement les exceptions de conversion entière, ce qui permet aux attaquants distants de provoquer un déni de service (plantage) via des données XML non conformes au schéma.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

06/01/2015

Divulgation

12/08/2015

Modérer

accepté

Entrée

VDB-77055

CPE

prêt

EPSS

0.02444

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!