LibSass 安全漏洞 CVE-2017-11554 CNNVD-201707-1068

5.0 AV AC AU C I A
发布: 2017-07-23
修订: 2019-10-03

LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。 LibSass 3.4.5版本中的parser.hpp文件的‘lex’函数存在安全漏洞。远程攻击者可借助特制的输入利用该漏洞造成拒绝服务(栈消耗)。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息