CVE-2013-2298

Multiple stack-based buffer overflows in the XML parser in BOINC 7.x allow attackers to have unspecified impact via a crafted XML file, related to the scheduler.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
9.3 UNKNOWN
NETWORK
MEDIUM
AV:N/AC:M/Au:N/C:C/I:C/A:C
mitreCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 82%
VendorProductVersion
rom_waltonboinc
7.0
rom_waltonboinc
7.0.1
rom_waltonboinc
7.0.2
rom_waltonboinc
7.0.3
rom_waltonboinc
7.0.5
rom_waltonboinc
7.0.6
rom_waltonboinc
7.0.7
rom_waltonboinc
7.0.8
rom_waltonboinc
7.0.9
rom_waltonboinc
7.0.10
rom_waltonboinc
7.0.11
rom_waltonboinc
7.0.12
rom_waltonboinc
7.0.13
rom_waltonboinc
7.0.14
rom_waltonboinc
7.0.15
rom_waltonboinc
7.0.16
rom_waltonboinc
7.0.17
rom_waltonboinc
7.0.18
rom_waltonboinc
7.0.19
rom_waltonboinc
7.0.20
rom_waltonboinc
7.0.21
rom_waltonboinc
7.0.22
rom_waltonboinc
7.0.23
rom_waltonboinc
7.0.24
rom_waltonboinc
7.0.25
rom_waltonboinc
7.0.26
rom_waltonboinc
7.0.27
rom_waltonboinc
7.0.28
rom_waltonboinc
7.0.29
rom_waltonboinc
7.0.30
rom_waltonboinc
7.0.31
rom_waltonboinc
7.0.32
rom_waltonboinc
7.0.33
rom_waltonboinc
7.0.34
rom_waltonboinc
7.0.35
rom_waltonboinc
7.0.36
rom_waltonboinc
7.0.45
rom_waltonboinc
7.0.46
rom_waltonboinc
7.0.47
rom_waltonboinc
7.0.48
rom_waltonboinc
7.0.49
rom_waltonboinc
7.0.50
rom_waltonboinc
7.0.51
rom_waltonboinc
7.0.52
rom_waltonboinc
7.0.53
rom_waltonboinc
7.0.54
rom_waltonboinc
7.0.55
rom_waltonboinc
7.0.56
rom_waltonboinc
7.0.57
rom_waltonboinc
7.0.58
rom_waltonboinc
7.0.59
rom_waltonboinc
7.0.60
rom_waltonboinc
7.0.61
rom_waltonboinc
7.0.62
rom_waltonboinc
7.0.63
rom_waltonboinc
7.0.64
rom_waltonboinc
7.0.65
rom_waltonboinc
7.0.66
rom_waltonboinc
7.0.67
rom_waltonboinc
7.0.68
rom_waltonboinc
7.0.69
rom_waltonboinc
7.0.70
rom_waltonboinc
7.0.71
rom_waltonboinc
7.0.72
rom_waltonboinc
7.0.73
rom_waltonboinc
7.0.74
rom_waltonboinc
7.0.75
rom_waltonboinc
7.0.76
rom_waltonboinc
7.0.77
rom_waltonboinc
7.0.78
rom_waltonboinc
7.0.79
rom_waltonboinc
7.0.80
rom_waltonboinc
7.1.0
rom_waltonboinc
7.1.1
rom_waltonboinc
7.1.2
rom_waltonboinc
7.1.3
rom_waltonboinc
7.1.4
rom_waltonboinc
7.1.5
rom_waltonboinc
7.1.6
rom_waltonboinc
7.1.7
rom_waltonboinc
7.1.8
rom_waltonboinc
7.1.9
rom_waltonboinc
7.1.10
rom_waltonboinc
7.1.11
rom_waltonboinc
7.1.12
rom_waltonboinc
7.1.13
rom_waltonboinc
7.1.14
rom_waltonboinc
7.1.15
rom_waltonboinc
7.1.16
rom_waltonboinc
7.1.17
rom_waltonboinc
7.1.18
rom_waltonboinc
7.1.19
rom_waltonboinc
7.1.20
rom_waltonboinc
7.1.21
rom_waltonboinc
7.2.0
rom_waltonboinc
7.2.1
rom_waltonboinc
7.2.2
rom_waltonboinc
7.2.3
rom_waltonboinc
7.2.4
rom_waltonboinc
7.2.5
rom_waltonboinc
7.2.6
rom_waltonboinc
7.2.7
rom_waltonboinc
7.2.8
rom_waltonboinc
7.2.9
rom_waltonboinc
7.2.10
rom_waltonboinc
7.2.11
rom_waltonboinc
7.2.12
rom_waltonboinc
7.2.13
rom_waltonboinc
7.2.14
rom_waltonboinc
7.2.15
rom_waltonboinc
7.2.16
rom_waltonboinc
7.2.17
rom_waltonboinc
7.2.18
rom_waltonboinc
7.2.19
rom_waltonboinc
7.2.20
rom_waltonboinc
7.2.21
rom_waltonboinc
7.2.22
rom_waltonboinc
7.2.23
rom_waltonboinc
7.2.24
rom_waltonboinc
7.2.25
rom_waltonboinc
7.2.26
rom_waltonboinc
7.2.27
rom_waltonboinc
7.2.28
rom_waltonboinc
7.2.29
rom_waltonboinc
7.2.31
rom_waltonboinc
7.2.32
rom_waltonboinc
7.2.33
rom_waltonboinc
7.2.34
rom_waltonboinc
7.2.35
rom_waltonboinc
7.2.36
rom_waltonboinc
7.2.37
rom_waltonboinc
7.2.38
rom_waltonboinc
7.2.39
rom_waltonboinc
7.2.40
rom_waltonboinc
7.2.41
rom_waltonboinc
7.2.42
rom_waltonboinc
7.2.43
rom_waltonboinc
7.2.44
rom_waltonboinc
7.2.47
rom_waltonboinc
7.3.0
rom_waltonboinc
7.3.1
rom_waltonboinc
7.3.2
rom_waltonboinc
7.3.3
rom_waltonboinc
7.3.4
rom_waltonboinc
7.3.5
rom_waltonboinc
7.3.6
rom_waltonboinc
7.3.7
rom_waltonboinc
7.3.8
rom_waltonboinc
7.3.9
rom_waltonboinc
7.3.10
rom_waltonboinc
7.3.11
rom_waltonboinc
7.3.12
rom_waltonboinc
7.3.13
rom_waltonboinc
7.3.14
rom_waltonboinc
7.3.15
rom_waltonboinc
7.3.16
rom_waltonboinc
7.3.17
rom_waltonboinc
7.3.18
rom_waltonboinc
7.3.19
𝑥
= Vulnerable software versions
Debian logo
Debian Releases
Debian Product
Codename
boinc
bullseye
7.16.16+dfsg-1
fixed
wheezy
no-dsa
squeeze
no-dsa
bookworm
7.20.5+dfsg-1.1
fixed
sid
8.0.4+dfsg-1
fixed
trixie
8.0.4+dfsg-1
fixed
Ubuntu logo
Ubuntu Releases
Ubuntu Product
Codename
boinc
zesty
not-affected
yakkety
not-affected
xenial
not-affected
wily
not-affected
vivid
not-affected
utopic
not-affected
trusty
dne
saucy
not-affected
raring
ignored
quantal
ignored
precise
ignored
oneiric
ignored
lucid
ignored
hardy
ignored
Common Weakness Enumeration
References
http://boinc.berkeley.edu/gitweb/?p=boinc-v2.git%3Ba=commitdiff%3Bh=2fea03824925cbcb976f4191f4d8321e41a4d95b
http://lists.fedoraproject.org/pipermail/package-announce/2013-December/125125.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-December/125128.html
http://secunia.com/advisories/53192
http://thread.gmane.org/gmane.comp.distributed.boinc.user/3741
http://www.openwall.com/lists/oss-security/2013/04/28/3
http://www.securityfocus.com/bid/59539
https://exchange.xforce.ibmcloud.com/vulnerabilities/83931
http://boinc.berkeley.edu/gitweb/?p=boinc-v2.git%3Ba=commitdiff%3Bh=2fea03824925cbcb976f4191f4d8321e41a4d95b
http://lists.fedoraproject.org/pipermail/package-announce/2013-December/125125.html
http://lists.fedoraproject.org/pipermail/package-announce/2013-December/125128.html
http://secunia.com/advisories/53192
http://thread.gmane.org/gmane.comp.distributed.boinc.user/3741
http://www.openwall.com/lists/oss-security/2013/04/28/3
http://www.securityfocus.com/bid/59539
https://exchange.xforce.ibmcloud.com/vulnerabilities/83931