CVE-2012-6089 in SWI-Prologthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Nhiều lỗi tràn bộ nhớ đệm dựa trên ngăn xếp trong hàm canoniseFileName ở file os/pl-os.c của SWI-Prolog trước phiên bản 6.2.5 và các phiên bản nhánh 6.3.x trước 6.3.7 cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) hoặc có thể thực thi mã tùy ý thông qua một tên tệp được tạo ra đặc biệt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

06/12/2012

Tiết lộ

04/01/2013

Kiểm duyệt

được chấp nhận

mục

VDB-63316

EPSS

0.04019

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!