Podatność CVE-2020-24979

Podatność CVE-2020-24979

Publikacja: 2020-09-04

Opis:

A Buffer Overflow vulnerability was found in src/symtab.c in GNU bison 3.7.1.1-cb7dc-dirty. A local attacker may execute bison with crafted input file redefining the EOF token, which could triggers Heap buffer overflow and thus cause system crash.

Typ:

CWE-787

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
2.1/10	2.9/10	3.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Brak	Częściowy

Affected software
GNU -> Bison

Referencje:

https://github.com/akimd/bison/commit/bfd851e2d621734886c66c0af26e861e718510b2

https://lists.gnu.org/r/bug-bison/2020-08/msg00008.html

Copyright 2024, cxsecurity.com