VYPR
← All advisories
High severity8.1NVD Advisory· Published Jul 20, 2017· Updated May 13, 2026

CVE-2017-9765

CVE-2017-9765

Description

Integer overflow in the soap_get function in Genivia gSOAP 2.7.x and 2.8.x before 2.8.48, as used on Axis cameras and other devices, allows remote attackers to execute arbitrary code or cause a denial of service (stack-based buffer overflow and application crash) via a large XML document, aka Devil's Ivy. NOTE: the large document would be blocked by many common web-server configurations on general-purpose computers.

Affected products

66
  • Genivia/Gsoap66 versions
    cpe:2.3:a:genivia:gsoap:2.7.0:*:*:*:*:*:*:*+ 65 more
    • cpe:2.3:a:genivia:gsoap:2.7.0:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.7.1:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.7.10:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.7.11:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.7.12:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.7.13:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.7.14:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.7.15:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.7.16:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.7.17:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.7.2:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.7.3:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.7.4:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.7.5:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.7.6:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.7.7:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.7.8:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.7.9:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.0:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.1:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.10:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.11:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.12:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.13:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.14:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.15:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.16:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.17:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.18:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.19:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.2:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.20:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.21:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.22:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.23:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.24:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.25:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.26:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.27:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.28:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.29:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.3:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.30:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.31:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.32:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.33:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.34:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.35:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.36:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.37:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.38:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.39:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.4:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.40:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.41:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.42:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.43:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.44:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.45:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.46:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.47:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.5:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.6:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.7:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.8:*:*:*:*:*:*:*
    • cpe:2.3:a:genivia:gsoap:2.8.9:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

7

News mentions

0

No linked articles in our index yet.