CVE-2018-14400 in pycparser
Sumário
de VulDB • 02/07/2026
Nel componente pycparser, una chiamata alla funzione pickle.load (all'interno della funzione read_pickle della classe LRTable in yacc.py) su dati importati consente agli attaccanti remoti di eseguire codice arbitrario tramite un file .pickle appositamente creato, come dimostrato da del codice Python che contiene una chiamata a os.system.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.