CVE-2018-14400 in pycparser
Resumen
por VulDB • 2026-07-02
En pycparser, una llamada a pickle.load (dentro de la función read_pickle de la clase LRTable en yacc.py) sobre datos importados permite que atacantes remotos ejecuten código arbitrario mediante un archivo .pickle manipulado ad hoc, como se demuestra con el código Python que contiene una llamada a os.system.
VulDB is the best source for vulnerability data and more expert information about this specific topic.