Vulnerability Details : CVE-2013-2298
Potential exploit
Multiple stack-based buffer overflows in the XML parser in BOINC 7.x allow attackers to have unspecified impact via a crafted XML file, related to the scheduler.
Vulnerability category: Overflow
Products affected by CVE-2013-2298
- cpe:2.3:a:rom_walton:boinc:7.3.14:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.3.13:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.3.6:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.3.5:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.42:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.41:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.34:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.33:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.24:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.23:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.16:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.15:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.8:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.7:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.21:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.14:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.13:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.6:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.78:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.77:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.70:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.69:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.3.18:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.3.17:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.3.10:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.3.9:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.47:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.38:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.37:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.29:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.28:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.20:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.19:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.12:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.11:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.18:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.17:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.10:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.9:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.74:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.73:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.66:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.3.16:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.3.15:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.3.8:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.3.7:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.44:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.43:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.36:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.35:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.3.19:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.3.12:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.3.11:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.40:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.39:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.32:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.31:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.22:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.21:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.14:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.13:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.6:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.20:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.19:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.12:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.11:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.76:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.75:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.68:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.67:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.60:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.59:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.58:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.51:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.50:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.35:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.34:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.26:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.25:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.18:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.17:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.10:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.9:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.27:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.26:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.25:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.18:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.17:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.10:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.9:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.16:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.15:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.8:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.1.7:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.80:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.79:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.72:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.71:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.64:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.63:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.55:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.54:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.47:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.46:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.31:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.30:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.22:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.21:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.14:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.13:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.62:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.61:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.53:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.52:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.45:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.36:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.29:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.28:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.27:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.20:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.19:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.12:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.11:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.65:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.57:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.56:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.49:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.48:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.33:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.32:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.24:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.23:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.16:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.15:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.8:*:*:*:*:*:*:*
- cpe:2.3:a:rom_walton:boinc:7.0.7:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2013-2298
2.00%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 80 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2013-2298
| Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
|---|---|---|---|---|---|---|
|
9.3
|
HIGH | AV:N/AC:M/Au:N/C:C/I:C/A:C |
8.6
|
10.0
|
NIST |
CWE ids for CVE-2013-2298
-
The product performs operations on a memory buffer, but it reads from or writes to a memory location outside the buffer's intended boundary. This may result in read or write operations on unexpected memory locations that could be linked to other variables, data structures, or internal program data.Assigned by: nvd@nist.gov (Primary)
References for CVE-2013-2298
-
http://www.securityfocus.com/bid/59539
BOINC CVE-2013-2298 Multiple Stack Based Buffer Overflow Vulerabilities
-
http://thread.gmane.org/gmane.comp.distributed.boinc.user/3741
-
http://www.openwall.com/lists/oss-security/2013/04/28/3
oss-security - Multiple vulnerabilities in BOINC
-
https://exchange.xforce.ibmcloud.com/vulnerabilities/83931
BOINC buffer overflow CVE-2013-2298 Vulnerability Report
-
http://boinc.berkeley.edu/gitweb/?p=boinc-v2.git;a=commitdiff;h=2fea03824925cbcb976f4191f4d8321e41a4d95b
boinc.berkeley.edu GitExploit;Patch
-
http://lists.fedoraproject.org/pipermail/package-announce/2013-December/125125.html
[SECURITY] Fedora 20 Update: boinc-client-7.2.33-2.git1994cc8.fc20
-
http://lists.fedoraproject.org/pipermail/package-announce/2013-December/125128.html
[SECURITY] Fedora 19 Update: boinc-client-7.2.33-2.git1994cc8.fc19
Jump to