CVE-2012-6089 in SWI-Prolog
Tóm tắt
Bởi VulDB • 13/07/2026
Nhiều lỗi tràn bộ nhớ đệm dựa trên ngăn xếp trong hàm canoniseFileName ở file os/pl-os.c của SWI-Prolog trước phiên bản 6.2.5 và các phiên bản nhánh 6.3.x trước 6.3.7 cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) hoặc có thể thực thi mã tùy ý thông qua một tên tệp được tạo ra đặc biệt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.