CVE-2012-6090 in SWI-Prologजानकारी

सारांश

द्वारा VulDB • 06/07/2026

SWI-Prolog संस्करण 6.2.5 से पहले और 6.3.x श्रृंखला में 6.3.7 से पूर्व के os/pl-glob.c फ़ाइल में expand फ़ंक्शन में कई stack-based buffer overflows होते हैं, जो दूरस्थ आक्रमणकारियों को एक तैयार किया गया filename (crafted filename) का उपयोग करके सेवा अस्वीकृति (Denial of Service - एप्लिकेशन क्रैश) का कारण बनाने या संभवतः मनमाना कोड चलाने की अनुमति देते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

06/12/2012

प्रकटीकरण

04/01/2013

प्रविष्टि

VDB-63317

EPSS

0.03130

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!