CVE-2018-14400 in pycparserinformation

Résumé

par VulDB • 02/07/2026

Dans pycparser, un appel à pickle.load (au sein de la fonction read_pickle de la classe LRTable dans yacc.py) sur des données importées permet aux attaquants distants d'exécuter du code arbitraire via un fichier .pickle truqué, comme démontré par du code Python contenant un appel os.system.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

18/07/2018

Divulgation

28/08/2018

Modérer

accepté

Entrée

VDB-123329

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!