Lucene search
HistoryJun 02, 2014 - 3:55 p.m.
CVE-2013-2298
cve-2013-2298
boinc
xml parser
buffer overflow
nvd
security vulnerability
9.3 High
CVSS2
Attack Vector
NETWORK
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
COMPLETE
Integrity Impact
COMPLETE
Availability Impact
COMPLETE
AV:N/AC:M/Au:N/C:C/I:C/A:C
6.8 Medium
AI Score
Confidence
Low
0.008 Low
EPSS
Percentile
81.6%
Multiple stack-based buffer overflows in the XML parser in BOINC 7.x allow attackers to have unspecified impact via a crafted XML file, related to the scheduler.
Affected configurations
Node
rom_waltonboincMatch7.0
ORrom_waltonboincMatch7.0.1
ORrom_waltonboincMatch7.0.2
ORrom_waltonboincMatch7.0.3
ORrom_waltonboincMatch7.0.5
ORrom_waltonboincMatch7.0.6
ORrom_waltonboincMatch7.0.7
ORrom_waltonboincMatch7.0.8
ORrom_waltonboincMatch7.0.9
ORrom_waltonboincMatch7.0.10
ORrom_waltonboincMatch7.0.11
ORrom_waltonboincMatch7.0.12
ORrom_waltonboincMatch7.0.13
ORrom_waltonboincMatch7.0.14
ORrom_waltonboincMatch7.0.15
ORrom_waltonboincMatch7.0.16
ORrom_waltonboincMatch7.0.17
ORrom_waltonboincMatch7.0.18
ORrom_waltonboincMatch7.0.19
ORrom_waltonboincMatch7.0.20
ORrom_waltonboincMatch7.0.21
ORrom_waltonboincMatch7.0.22
ORrom_waltonboincMatch7.0.23
ORrom_waltonboincMatch7.0.24
ORrom_waltonboincMatch7.0.25
ORrom_waltonboincMatch7.0.26
ORrom_waltonboincMatch7.0.27
ORrom_waltonboincMatch7.0.28
ORrom_waltonboincMatch7.0.29
ORrom_waltonboincMatch7.0.30
ORrom_waltonboincMatch7.0.31
ORrom_waltonboincMatch7.0.32
ORrom_waltonboincMatch7.0.33
ORrom_waltonboincMatch7.0.34
ORrom_waltonboincMatch7.0.35
ORrom_waltonboincMatch7.0.36
ORrom_waltonboincMatch7.0.45
ORrom_waltonboincMatch7.0.46
ORrom_waltonboincMatch7.0.47
ORrom_waltonboincMatch7.0.48
ORrom_waltonboincMatch7.0.49
ORrom_waltonboincMatch7.0.50
ORrom_waltonboincMatch7.0.51
ORrom_waltonboincMatch7.0.52
ORrom_waltonboincMatch7.0.53
ORrom_waltonboincMatch7.0.54
ORrom_waltonboincMatch7.0.55
ORrom_waltonboincMatch7.0.56
ORrom_waltonboincMatch7.0.57
ORrom_waltonboincMatch7.0.58
ORrom_waltonboincMatch7.0.59
ORrom_waltonboincMatch7.0.60
ORrom_waltonboincMatch7.0.61
ORrom_waltonboincMatch7.0.62
ORrom_waltonboincMatch7.0.63
ORrom_waltonboincMatch7.0.64
ORrom_waltonboincMatch7.0.65
ORrom_waltonboincMatch7.0.66
ORrom_waltonboincMatch7.0.67
ORrom_waltonboincMatch7.0.68
ORrom_waltonboincMatch7.0.69
ORrom_waltonboincMatch7.0.70
ORrom_waltonboincMatch7.0.71
ORrom_waltonboincMatch7.0.72
ORrom_waltonboincMatch7.0.73
ORrom_waltonboincMatch7.0.74
ORrom_waltonboincMatch7.0.75
ORrom_waltonboincMatch7.0.76
ORrom_waltonboincMatch7.0.77
ORrom_waltonboincMatch7.0.78
ORrom_waltonboincMatch7.0.79
ORrom_waltonboincMatch7.0.80
ORrom_waltonboincMatch7.1.0
ORrom_waltonboincMatch7.1.1
ORrom_waltonboincMatch7.1.2
ORrom_waltonboincMatch7.1.3
ORrom_waltonboincMatch7.1.4
ORrom_waltonboincMatch7.1.5
ORrom_waltonboincMatch7.1.6
ORrom_waltonboincMatch7.1.7
ORrom_waltonboincMatch7.1.8
ORrom_waltonboincMatch7.1.9
ORrom_waltonboincMatch7.1.10
ORrom_waltonboincMatch7.1.11
ORrom_waltonboincMatch7.1.12
ORrom_waltonboincMatch7.1.13
ORrom_waltonboincMatch7.1.14
ORrom_waltonboincMatch7.1.15
ORrom_waltonboincMatch7.1.16
ORrom_waltonboincMatch7.1.17
ORrom_waltonboincMatch7.1.18
ORrom_waltonboincMatch7.1.19
ORrom_waltonboincMatch7.1.20
ORrom_waltonboincMatch7.1.21
ORrom_waltonboincMatch7.2.0
ORrom_waltonboincMatch7.2.1
ORrom_waltonboincMatch7.2.2
ORrom_waltonboincMatch7.2.3
ORrom_waltonboincMatch7.2.4
ORrom_waltonboincMatch7.2.5
ORrom_waltonboincMatch7.2.6
ORrom_waltonboincMatch7.2.7
ORrom_waltonboincMatch7.2.8
ORrom_waltonboincMatch7.2.9
ORrom_waltonboincMatch7.2.10
ORrom_waltonboincMatch7.2.11
ORrom_waltonboincMatch7.2.12
ORrom_waltonboincMatch7.2.13
ORrom_waltonboincMatch7.2.14
ORrom_waltonboincMatch7.2.15
ORrom_waltonboincMatch7.2.16
ORrom_waltonboincMatch7.2.17
ORrom_waltonboincMatch7.2.18
ORrom_waltonboincMatch7.2.19
ORrom_waltonboincMatch7.2.20
ORrom_waltonboincMatch7.2.21
ORrom_waltonboincMatch7.2.22
ORrom_waltonboincMatch7.2.23
ORrom_waltonboincMatch7.2.24
ORrom_waltonboincMatch7.2.25
ORrom_waltonboincMatch7.2.26
ORrom_waltonboincMatch7.2.27
ORrom_waltonboincMatch7.2.28
ORrom_waltonboincMatch7.2.29
ORrom_waltonboincMatch7.2.31
ORrom_waltonboincMatch7.2.32
ORrom_waltonboincMatch7.2.33
ORrom_waltonboincMatch7.2.34
ORrom_waltonboincMatch7.2.35
ORrom_waltonboincMatch7.2.36
ORrom_waltonboincMatch7.2.37
ORrom_waltonboincMatch7.2.38
ORrom_waltonboincMatch7.2.39
ORrom_waltonboincMatch7.2.40
ORrom_waltonboincMatch7.2.41
ORrom_waltonboincMatch7.2.42
ORrom_waltonboincMatch7.2.43
ORrom_waltonboincMatch7.2.44
ORrom_waltonboincMatch7.2.47
ORrom_waltonboincMatch7.3.0
ORrom_waltonboincMatch7.3.1
ORrom_waltonboincMatch7.3.2
ORrom_waltonboincMatch7.3.3
ORrom_waltonboincMatch7.3.4
ORrom_waltonboincMatch7.3.5
ORrom_waltonboincMatch7.3.6
ORrom_waltonboincMatch7.3.7
ORrom_waltonboincMatch7.3.8
ORrom_waltonboincMatch7.3.9
ORrom_waltonboincMatch7.3.10
ORrom_waltonboincMatch7.3.11
ORrom_waltonboincMatch7.3.12
ORrom_waltonboincMatch7.3.13
ORrom_waltonboincMatch7.3.14
ORrom_waltonboincMatch7.3.15
ORrom_waltonboincMatch7.3.16
ORrom_waltonboincMatch7.3.17
ORrom_waltonboincMatch7.3.18
ORrom_waltonboincMatch7.3.19
References
boinc.berkeley.edu/gitweb/?p=boinc-v2.git%3Ba=commitdiff%3Bh=2fea03824925cbcb976f4191f4d8321e41a4d95b
lists.fedoraproject.org/pipermail/package-announce/2013-December/125125.html
lists.fedoraproject.org/pipermail/package-announce/2013-December/125128.html
secunia.com/advisories/53192
thread.gmane.org/gmane.comp.distributed.boinc.user/3741
www.openwall.com/lists/oss-security/2013/04/28/3
www.securityfocus.com/bid/59539
exchange.xforce.ibmcloud.com/vulnerabilities/83931
Related
openvas
openvas
Fedora Update for boinc-client FEDORA-2013-23720
2013-12-30 00:00:00
Fedora Update for boinc-client FEDORA-2013-23720
2013-12-30 00:00:00
Mageia: Security Advisory (MGASA-2014-0460)
2022-01-28 00:00:00
ubuntucve
ubuntucve
CVE-2013-2298
2014-06-02 00:00:00
nvd
nvd
CVE-2013-2298
2014-06-02 15:55:10
fedora
fedora
[SECURITY] Fedora 19 Update: boinc-client-7.2.33-2.git1994cc8.fc19
2013-12-27 06:00:12
[SECURITY] Fedora 20 Update: boinc-client-7.2.33-2.git1994cc8.fc20
2013-12-27 05:59:15
mageia
mageia
Updated boinc-client packages fix security vulnerability
2014-11-21 15:44:16
cvelist
cvelist
CVE-2013-2298
2014-06-02 15:00:00
prion
prion
Stack overflow
2014-06-02 15:55:00
debiancve
debiancve
CVE-2013-2298
2014-06-02 15:55:10
nessus
nessus
Fedora 20 : boinc-client-7.2.33-2.git1994cc8.fc20 (2013-23734)
2013-12-27 00:00:00
Fedora 19 : boinc-client-7.2.33-2.git1994cc8.fc19 (2013-23720)
2013-12-27 00:00:00
9.3 High
CVSS2
Attack Vector
NETWORK
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
COMPLETE
Integrity Impact
COMPLETE
Availability Impact
COMPLETE
AV:N/AC:M/Au:N/C:C/I:C/A:C
6.8 Medium
AI Score
Confidence
Low
0.008 Low
EPSS
Percentile
81.6%
Related for CVE-2013-2298