CHICKEN stable和development snapshots 缓冲区溢出漏洞 CVE-2014-3776 CNNVD-201405-398
7.5
AV
AC
AU
C
I
A
发布:
2014-05-20
修订:
2023-11-07
CHICKEN是一款基于Scheme语言的编译器和解释器,它能够将Scheme代码编译成标准C代码,且支持扩展。stable和development snapshots是Chicken的两个版本。 Chicken stable 4.8.0.7版本和development snapshots 4.9.0及之前版本的srfi-4.scm文件中的‘read-u8vector!’程序存在缓冲区溢出漏洞。远程攻击者可借助NUM参数中的‘#f’值利用该漏洞造成拒绝服务(内存损坏和应用程序崩溃),也可能执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
