漏洞标题
N/A
漏洞描述信息
由于CVE-2012-6125的不完全修复,所有版本,包括4.12.0的CHICKEN Scheme都暴露在算法复杂度攻击的威胁下。攻击者可以提供一个精心构造的输入,将其插入符号表中,这将导致O(n)的查找时间。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Due to an incomplete fix for CVE-2012-6125, all versions of CHICKEN Scheme up to and including 4.12.0 are vulnerable to an algorithmic complexity attack. An attacker can provide crafted input which, when inserted into the symbol table, will result in O(n) lookup time.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CHICKEN Scheme 安全漏洞
漏洞描述信息
CHICKEN Scheme是一款基于Scheme语言的编译器和解释器,它能够将Scheme代码编译成标准C代码,且支持扩展。 CHICKEN Scheme 4.12.0及之前的版本中存在安全漏洞。攻击者可通过提供特制的输入利用该漏洞实施算法复杂度攻击。
CVSS信息
N/A
漏洞类别
授权问题