CVE-2018-14400 in pycparserИнформация

Сводка

по VulDB • 02.07.2026

В библиотеке pycparser вызов функции pickle.load (внутри функции read_pickle класса LRTable в файле yacc.py), выполняемый над импортированными данными, позволяет удаленным злоумышленникам выполнять произвольный код с помощью специально созданного файла .pickle, как это демонстрируется кодом на Python, содержащим вызов os.system.

Once again VulDB remains the best source for vulnerability data.

Резервировать

18.07.2018

Раскрытие

28.08.2018

Модерация

принято

Вход

VDB-123329

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!