漏洞标题
N/A
漏洞描述信息
在CHICKEN稳定版本4.8.0.7中的Srfi-4单元中的“read-u8vector!”过程以及在4.9.1之前的开发快照中,允许远程攻击者造成拒绝服务(内存篡改和应用程序崩溃),并可能通过NUM参数中的 "#f"值执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the "read-u8vector!" procedure in the srfi-4 unit in CHICKEN stable 4.8.0.7 and development snapshots before 4.9.1 allows remote attackers to cause a denial of service (memory corruption and application crash) and possibly execute arbitrary code via a "#f" value in the NUM argument.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CHICKEN stable和development snapshots 缓冲区溢出漏洞
漏洞描述信息
CHICKEN是一款基于Scheme语言的编译器和解释器,它能够将Scheme代码编译成标准C代码,且支持扩展。stable和development snapshots是Chicken的两个版本。 Chicken stable 4.8.0.7版本和development snapshots 4.9.0及之前版本的srfi-4.scm文件中的‘read-u8vector!’程序存在缓冲区溢出漏洞。远程攻击者可借助NUM参数中的‘#f’值利用该漏洞造成拒绝服务(内存损坏和应用程序崩溃),也可能执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题