CVE-2018-14400 in pycparserinformação

Sumário

de VulDB • 02/07/2026

Nel componente pycparser, una chiamata alla funzione pickle.load (all'interno della funzione read_pickle della classe LRTable in yacc.py) su dati importati consente agli attaccanti remoti di eseguire codice arbitrario tramite un file .pickle appositamente creato, come dimostrato da del codice Python che contiene una chiamata a os.system.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

18/07/2018

Divulgação

28/08/2018

Moderação

aceite

Entrada

VDB-123329

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!