redcarpet HTML渲染器基于栈的缓冲区溢出漏洞 CVE-2015-5147 CNNVD-201507-162

7.5 AV AC AU C I A
发布: 2015-07-14
修订: 2015-07-14

redcarpet是软件开发者Vicent Marti所研发的一款Markdown(一种可以使用普通文本编辑器编写的标记语言)的HTML解析器。 Redcarpet 3.3.1及之前版本的HTML渲染器中的‘header_anchor’函数存在基于栈的缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务(崩溃),或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息