漏洞标题
N/A
漏洞描述信息
在 Perl 中的 YAML::LibYAML(aka YAML-LibYAML 和 Perl-YAML-LibYAML)模块0.38中的多个格式字符串漏洞,允许远程攻击者通过向 Load 函数传递格式字符串指示符来导致拒绝服务(进程崩溃)。这些漏洞可能导致攻击者通过(1)YAML流对 Load 函数进行攻击,(2)YAML节点对 load_node 函数进行攻击,(3)YAML映射对 load_mapping 函数进行攻击,或(4)YAML序列对 load_sequence 函数进行攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple format string vulnerabilities in the error reporting functionality in the YAML::LibYAML (aka YAML-LibYAML and perl-YAML-LibYAML) module 0.38 for Perl allow remote attackers to cause a denial of service (process crash) via format string specifiers in a (1) YAML stream to the Load function, (2) YAML node to the load_node function, (3) YAML mapping to the load_mapping function, or (4) YAML sequence to the load_sequence function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Perl ‘YAML::LibYAM’格式化字符串漏洞
漏洞描述信息
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。 Perl中的YAML::LibYAML(又名YAML-LibYAML和perl-YAML-LibYAML)模块0.38版本中的‘error reporting’功能中存在多个格式化字符串漏洞。远程攻击者可利用该漏洞通过(1)YAML流到Load函数(2)YAML节点到load_node函数(3)YAML映射到load_mapping函数或(4)YAML序列到load_sequence函数中的格式化字符串说明
CVSS信息
N/A
漏洞类别
授权问题