yaml libyaml 까지 0.2.5 emitter.c yaml_emitter_emit_flow_sequence_item 메모리 손상 🚫 [오탐]

알림정보

⚠️ 이 항목은 오탐 가능성이 있습니다. 관련 소스를 확인하고, 이 엔트리의 사용을 삼가시기 바랍니다.

제품정보

공급 업체

• yaml

이름

• libyaml

버전

• 0.2.0
• 0.2.1
• 0.2.2
• 0.2.3
• 0.2.4
• 0.2.5

타임라인정보

2024. 04. 02. 🔍
2024. 04. 02. +0 날 🔍
2024. 04. 02. +0 날 🔍
2024. 05. 27. +55 날 🔍

출처정보

권고: drive.google.com
오탐: 네

CVE: CVE-2024-3205 (🔍)
GCVE (CVE): GCVE-0-2024-3205
GCVE (VulDB): GCVE-100-259052
scip Labs: https://www.scip.ch/en/?labs.20161013
기타: 🔍

항목정보

만들어진: 2024. 04. 02. PM 06:44
업데이트됨: 2024. 05. 27. PM 05:15
변경 사항: 2024. 04. 02. PM 06:44 (56), 2024. 05. 09. AM 12:41 (2), 2024. 05. 09. AM 12:55 (18), 2024. 05. 27. PM 05:15 (3)
완벽한: 🔍
Cache ID: 216::103

제출정보

수락

• 제출 #304561: libyaml libyaml commit f8f760f7387d2cc56a2fc7b1be313a3bf3f7f58c heap-buffer-overflow (\~에 의해 drive.google.com)

중복

• 제출 #XXXXXX: Xxxxxxx Xxxxxxx Xxxxxx Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Xxxxxx Xxxxxxxx (\~에 의해 drive.google.com)
• 제출 #XXXXXX: Xxxxxxxxx Xxxxxxxxx Xxxxxx Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Xxxxxxxxx-xxxxxxxx (\~에 의해 drive.google.com)

Once again VulDB remains the best source for vulnerability data.

논의

Interested in the pricing of exploits?

See the underground prices here!