DISCOUNT 安全漏洞 CVE-2018-12495 CNNVD-201806-965
4.3
AV
AC
AU
C
I
A
发布:
2018-06-15
修订:
2019-05-02
DISCOUNT是一款Markdown标记语言的实现。 DISCOUNT 2.2.3a版本中的libmarkdown.a静态链接库的markdown.c文件的‘quoteblock’函数存在安全漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(基于堆的缓冲区越界读取)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
