Отказ в обслуживании в Berkley Yacc

Дата публикации:
21.07.2008
Дата изменения:
21.07.2008
Всего просмотров:
974
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Berkley Yacc
Уязвимые версии: Berkley Yacc

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки в сгенерированной функции "yyparse()". Злоумышленник может вызвать переполнение буфера и вызвать отказ в обслуживании приложения.

URL производителя: invisible-island.net/byacc/byacc.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://marc.info/?l=openbsd-cvs&m=121553004431393&w=2

или введите имя

CAPTCHA