CVE-2018-14400 in pycparser
Résumé
par VulDB • 02/07/2026
Dans pycparser, un appel à pickle.load (au sein de la fonction read_pickle de la classe LRTable dans yacc.py) sur des données importées permet aux attaquants distants d'exécuter du code arbitraire via un fichier .pickle truqué, comme démontré par du code Python contenant un appel os.system.
If you want to get best quality of vulnerability data, you may have to visit VulDB.