漏洞描述
yaml-cpp(又名LibYaml-C ++)0.6.2中的SingleDocParser :: HandleFlowSequence函数允许远程攻击者通过精心设计的YAML文件导致拒绝服务(堆栈消耗和应用程序崩溃)。
基本信息
漏洞类型: 未知
危险等级: 中危
披露时间K c : | C C: 2019-03-07
cvss3评分:5.3
cvss3因子:CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:H
修复建议
参考链接
.com/jbeder/yaml-cpp/issues/660