re2c 缓冲区错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 2001186 漏洞类型 缓冲区错误
发布时间 2020-04-20 更新时间 2020-07-28
CVE编号 CVE-2020-11958 CNNVD-ID CNNVD-202004-1783
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-1783
|漏洞详情
re2c是一款开源的C语言和C++语言生成器。 re2c 1.3版本中的Scanner.cc文件的‘Scanner :: fill’函数存在缓冲区错误漏洞,该漏洞源于程序没有正确进行边界检查。远程攻击者可借助特制文件利用该漏洞在系统上执行任意代码。
|参考资料

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2020/04/21/1


来源:MISC

链接:https://blogs.gentoo.org/ago/2020/04/19/re2c-heap-overflow-in-scannerfill-scanner-cc/


来源:MISC

链接:https://github.com/skvadrik/re2c/commit/c4603ba5ce229db83a2a4fb93e6d4b4e3ec3776a


来源:MISC

链接:https://www.openwall.com/lists/oss-security/2020/04/19/1


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-11958