CVE-2018-12035,CNNVD-201806-972|YARA 缓冲区错误漏洞 - VULHUB开源网络安全威胁库

YARA 缓冲区错误漏洞 CVE-2018-12035 CNNVD-201806-972

6.8 AV AC AU C I A

发布： 2018-06-15

修订： 2018-08-01

CWE-787

YARA是一套用于帮助软件研究人员识别和分类恶意软件样本的工具。 YARA 3.7.1及之前版本中的libyara/exec.c文件的‘yr_execute_code’函数存在安全漏洞。攻击者可借助被编译的特制规则文件利用该漏洞执行代码（越界写入）。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞