LibYAML 'yaml_parser_scan_uri_escapes()'函数远程堆缓冲区溢出漏洞

2014-03-28T00:00:00
ID SSV:61986
Type seebug
Reporter Root
Modified 2014-03-28T00:00:00

Description

BUGTRAQ ID: 66478 CVE(CAN) ID: CVE-2014-2525

LibYAML是用C语言编写的YAML 1.1解析器和发射器。

由于程序没有正确过滤用户提供的输入,允许远程攻击者在易受攻击的应用程序上下文中执行任意代码。 0 LibYAML <0.1.6 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://pyyaml.org/wiki/LibYAML