漏洞标题
在处理_pointy_brace时存在的 Quadratic 复杂度 bug 可能导致拒绝服务。
漏洞描述信息
handle_pointy_brace中效率低下的二次复杂度bug可能导致拒绝服务
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
Inefficient Quadratic complexity bug in handle_pointy_brace may lead to a denial of service
漏洞描述信息
cmark-gfm is GitHub's fork of cmark, a CommonMark parsing and rendering library and program in C. Versions prior to 0.29.0.gfm.7 are subject to a polynomial time complexity issue in cmark-gfm that may lead to unbounded resource exhaustion and subsequent denial of service. This vulnerability has been patched in 0.29.0.gfm.7.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
cmark-gfm 资源管理错误漏洞
漏洞描述信息
cmark-gfm是CommonMark的 C 参考实现的扩展版本,是带有规范的 Markdown 语法的合理化版本。 cmark-gfm 0.29.0.gfm.7之前版本存在资源管理错误漏洞。攻击者利用该漏洞导致无限资源耗尽和拒绝服务。
CVSS信息
N/A
漏洞类别
资源管理错误