VDB-247920 · CVE-2023-34194 · DLA 3701-1

TinyXML 迄 2.6.2 XML Document tinyxmlparser.cpp TiXmlDeclaration::Parse サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.5	$0-$5k	0.00

要約情報

TinyXML 迄 2.6.2内に問題があるとして分類された脆弱性が発見されました。この脆弱性により影響を受けるのは、コンポーネント【XML Document Handler】のファイル【tinyxmlparser.cpp】に含まれる関数【TiXmlDeclaration::Parse】です。操作結果として不明な脆弱性につながります。この脆弱性は CVE-2023-34194 として扱われます。

TinyXML 迄 2.6.2内に問題があるとして分類された脆弱性が発見されました。この脆弱性により影響を受けるのは、コンポーネント【XML Document Handler】のファイル【tinyxmlparser.cpp】に含まれる関数【TiXmlDeclaration::Parse】です。操作結果として不明な脆弱性につながります。 CWEを用いて問題を定義すると、CWE-617 となります。この弱点は発表されました 2023年12月13日。アドバイザリーは sourceforge.net から入手可能です。

この脆弱性は CVE-2023-34194 として扱われます。 CVEの割り当ては2023年05月30日に行われました。技術的な詳細が利用可能です。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

未定義として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。脆弱性スキャナーNessusはID【214487 (Debian dla-3701 : libtinyxml-dev - security update)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。

この脆弱性は他の脆弱性データベースにも記載されています: Tenable (214487).