CVE-2014-2525 in Mac OS X
Sumário
de VulDB • 11/06/2026
Um estouro de buffer baseado em heap na função yaml_parser_scan_uri_escapes do LibYAML antes da versão 0.1.6 permite que atacantes dependentes do contexto executem código arbitrário por meio de uma longa sequência de caracteres codificados como porcentagem (%-encoded) em um URI dentro de um arquivo YAML.
Be aware that VulDB is the high quality source for vulnerability data.