VULHUB ™

Perl是美国程序员拉里-沃尔（Larry Wall）所研发的一种免费且功能强大的跨平台编程语言。 Perl中的YAML：：LibYAML(又名YAML-LibYAML和perl-YAML-LibYAML)模块0.38版本中的‘error reporting’功能中存在多个格式化字符串漏洞。远程攻击者可利用该漏洞通过(1)YAML流到Load函数(2)YAML节点到load_node函数(3)YAML映射到load_mapping函数或(4)YAML序列到load_sequence函数中的格式化字符串说明符，导致拒绝服务（应该程序崩溃）。

Perl是美国程序员拉里-沃尔（Larry Wall）所研发的一种免费且功能强大的跨平台编程语言。 Perl中的YAML：：LibYAML(又名YAML-LibYAML和perl-YAML-LibYAML)模块0.38版本中的‘error reporting’功能中存在多个格式化字符串漏洞。远程攻击者可利用该漏洞通过(1)YAML流到Load函数(2)YAML节点到load_node函数(3)YAML映射到load_mapping函数或(4)YAML序列到load_sequence函数中的格式化字符串说明符，导致拒绝服务（应该程序崩溃）。