CVE-2019-17545 - GDAL through 3.0.1 has a poolDestroy double free in OGRExpatRealloc in ogr/ogr_expat.cpp when the 10

CVE-2019-17545

Summary

GDAL through 3.0.1 has a poolDestroy double free in OGRExpatRealloc in ogr/ogr_expat.cpp when the 10MB threshold is exceeded.

References

Vulnerable Configurations

cpe:2.3:a:osgeo:gdal:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.1.7:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.1.7:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.1.8:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.1.8:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.1.9:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.1.9:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.2.4:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.2.4:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.2.5:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.2.5:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.2.6:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.2.6:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.4.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.4.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.4.3:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.4.3:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.4.4:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.4.4:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.4.5:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.4.5:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.5.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.5.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.5.4:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.5.4:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.7.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.7.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.7.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.7.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.7.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.7.3:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.7.3:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.8.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.8.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.8.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.8.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.9.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.9.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.9.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.9.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.9.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.9.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.10.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.10.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.10.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.10.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.11.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.11.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.11.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.11.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.11.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.11.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.11.3:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.11.3:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.11.4:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.11.4:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.11.5:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:1.11.5:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.2.4:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.4.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.4.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.4.2:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.4.3:rc1:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:2.4.3:rc1:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:osgeo:gdal:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:spatial_and_graph:19c:*:*:*:*:*:*:*
cpe:2.3:a:oracle:spatial_and_graph:19c:*:*:*:*:*:*:*
cpe:2.3:a:oracle:spatial_and_graph:12.2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:spatial_and_graph:12.2.0.1:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:*
cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:*

CVSS

Base:	7.5 (as of 27-10-2022 - 17:29)
Impact:
Exploitability:

CWE

CWE-415

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:P/A:P

refmap via4

fedora	FEDORA-2019-a6960910d8 FEDORA-2019-f511b38b1f
misc	https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=16178 https://github.com/OSGeo/gdal/commit/148115fcc40f1651a5d15fa34c9a8c528e7147bb
mlist	[debian-lts-announce] 20191109 [SECURITY] [DLA 1984-1] gdal security update
suse	openSUSE-SU-2019:2466

Last major update

27-10-2022 - 17:29

Published

14-10-2019 - 02:15

Last modified

27-10-2022 - 17:29