HandleFlowSequence(CVE-2018-20710)

漏洞描述

yaml-cpp(又名LibYaml-C ++)0.6.2中的SingleDocParser :: HandleFlowSequence函数允许远程攻击者通过精心设计的YAML文件导致拒绝服务(堆栈消耗和应用程序崩溃)。

基本信息

C) { i fVE编号: CVE-2018-20710

漏洞型: 未知

危险等级: 中危

披露时间K c : | C C: 2019-03-07

cvss3评分:5.3

cvss3因子:CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:H

修复建议

参考链接

.com/jbeder/yaml-cpp/issues/660