漏洞标题
N/A
漏洞描述信息
在Will Estes和John Millaway的Will Estes和John Millaway Fast Lexical Analyzer Generator(flex)的2.5.33之前,flex.skl对于包含(1)REJECT语句或(2) trailing context规则的语法没有足够的内存分配,这导致flex生成代码包含缓冲区溢出,可能允许依赖上下文的攻击者执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
flex.skl in Will Estes and John Millaway Fast Lexical Analyzer Generator (flex) before 2.5.33 does not allocate enough memory for grammars containing (1) REJECT statements or (2) trailing context rules, which causes flex to generate code that contains a buffer overflow that might allow context-dependent attackers to execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Flex 缓冲区错误漏洞
漏洞描述信息
flex是一款用于识别文本中词法模式的程序。 flex存在缓冲区错误漏洞,该漏洞源于在处理文件的某个选项时存在缓冲区错误漏洞导致权限提升。
CVSS信息
N/A
漏洞类别
缓冲区错误