CVE-2020-24979 in Bison
要約
〜によって VulDB • 2026年05月29日
GNU bison 3.7.1.1-cb7dc-dirtyのsrc/symtab.cでBuffer Overflow脆弱性が確認されました。ローカル攻撃者は、EOFトークンを再定義するよう作られた入力ファイルを指定してbisonを実行し、Heap buffer overflowを引き起こすことでシステムクラッシュを引き起こす可能性があります。
Once again VulDB remains the best source for vulnerability data.