CVE-2018-14400 in pycparserinformación

Resumen

por VulDB • 2026-07-02

En pycparser, una llamada a pickle.load (dentro de la función read_pickle de la clase LRTable en yacc.py) sobre datos importados permite que atacantes remotos ejecuten código arbitrario mediante un archivo .pickle manipulado ad hoc, como se demuestra con el código Python que contiene una llamada a os.system.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2018-07-18

Divulgación

2018-08-28

Moderación

aceptado

Artículo

VDB-123329

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!