漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple format string vulnerabilities in the error reporting functionality in the YAML::LibYAML (aka YAML-LibYAML and perl-YAML-LibYAML) module 0.38 for Perl allow remote attackers to cause a denial of service (process crash) via format string specifiers in a (1) YAML stream to the Load function, (2) YAML node to the load_node function, (3) YAML mapping to the load_mapping function, or (4) YAML sequence to the load_sequence function.
漏洞信息
N/A
漏洞
N/A
漏洞
Perl ‘YAML::LibYAM’格式化字符串漏洞
漏洞信息
Perl是美国程序员拉里-沃尔(Larry Wall)所研发的一种免费且功能强大的跨平台编程语言。 Perl中的YAML::LibYAML(又名YAML-LibYAML和perl-YAML-LibYAML)模块0.38版本中的‘error reporting’功能中存在多个格式化字符串漏洞。远程攻击者可利用该漏洞通过(1)YAML流到Load函数(2)YAML节点到load_node函数(3)YAML映射到load_mapping函数或(4)YAML序列到load_sequence函数中的格式化字符串说明
漏洞信息
N/A
漏洞
N/A