SWI-Prolog ‘canoniseFileName’函数多个栈溢出漏洞 CVE-2012-6089 CNNVD-201301-041

7.5 AV AC AU C I A
发布: 2013-01-04
修订: 2013-01-04

SWI-Prolog 6.2.5之前版本和6.3.7之前的6.3.x版本中的os/pl-os.c中的‘canoniseFileName’函数中存在多个基于栈的缓冲区溢出漏洞。通过特制的文件名,远程攻击者利用这些漏洞导致拒绝服务(应用程序崩溃)或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有39条受影响产品信息