yaml-cpp 输入验证错误漏洞 CVE-2017-11692 CNNVD-201707-1391

5.0 AV AC AU C I A
发布: 2017-07-30
修订: 2020-07-27

yaml-cpp(又名LibYaml-C++)是一款使用在YAML中的C++解析器。 yaml-cpp 0.5.3及之前的版本中的scanner.cpp文件的‘Token& Scanner::peek’函数存在安全漏洞。远程攻击者可借助‘!2’字符串利用该漏洞造成拒绝服务(断言失败和应用程序退出)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息