| タイトル | cflow 1.7 has a stack-overflow at src/parser.c because of recursive call of void func_body() and void parse_variable_declaration(Ident *ident, int parm) |
|---|
| 説明 | There exists stack-overflow because of recursive call of void func_body() and void parse_variable_declaration(Ident *ident, int parm) at cflow-1.7/src/parser.c. This vulnerability may lead to denial of service (DoS) attacks and execution of malicious code. The details are in https://github.com/DaisyPo/fuzzing-vulncollect/blob/main/cflow/stack-overflow/parser.c/README.md. I have informed the vendor:https://savannah.gnu.org/bugs/?64119. |
|---|
| ソース | ⚠️ https://github.com/DaisyPo/fuzzing-vulncollect/blob/main/cflow/stack-overflow/parser.c/README.md |
|---|
| ユーザー | DaisyPo (UID 45463) |
|---|
| 送信 | 2023年04月27日 16:34 (3 年 ago) |
|---|
| モデレーション | 2023年05月18日 14:03 (21 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 229373 [GNU cflow 1.7 parser.c func_body/parse_variable_declaration サービス拒否] |
|---|
| ポイント | 20 |
|---|