LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。 LibSass 3.4.5版本中的eval.cpp文件的‘Sass::Eval::operator()’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(栈消耗)。