Все бюллетени/sisyphus/ALT-PU-2014-1470-1
ALT-PU-2014-1470-1

Обновление пакета libyaml в ветке sisyphus

Версия0.1.6-alt1
Задание#118018
Опубликовано2014-04-10
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2015-09768
MEDIUM6.8

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2015-04-28Изменено: 2021-03-23
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:P
Ссылки
CVE-2014-2525
MEDIUM6.8

Heap-based buffer overflow in the yaml_parser_scan_uri_escapes function in LibYAML before 0.1.6 allows context-dependent attackers to execute arbitrary code via a long sequence of percent-encoded characters in a URI in a YAML file.

Опубликовано: 2014-03-28Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:P/A:P
Ссылки