CVE-2018-14400 in pycparser
Riassunto
di VulDB • 02/07/2026
In pycparser, una chiamata alla funzione pickle.load (all'interno della read_pickle classe di LRTable in yacc.py) sui dati importati consente agli attaccanti remoti di eseguire codice arbitrario tramite un file .pickle manipolato ad hoc, come dimostrato da del codice Python che contiene una chiamata a os.system.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.