漏洞信息详情

LibYAML ‘yaml_parser_scan_uri_escapes’函数基于堆的缓冲区溢出漏洞

• CNNVD编号：CNNVD-201403-537
• 危害等级： 中危
  
• CVE编号： CVE-2014-2525
• 漏洞类型： 缓冲区溢出
• 发布时间： 2014-03-31
• 威胁类型： 远程
• 更新时间： 2014-03-31
• 厂        商： novell
• 漏洞来源：

漏洞简介

LibYAML是Kirill Simonov程序员所研发的一个用于解析YAML 1.1数据的C语言包。

LibYAML 0.1.6之前版本中的‘yaml_parser_scan_uri_escapes’函数存在基于堆的缓冲区溢出漏洞。攻击者可借助YAML文件的URI中长的percent-encoded字符序列利用该漏洞执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://pyyaml.org/wiki/LibYAML

参考网址

US Government Resource: http://www.ocert.org/advisories/ocert-2014-003.HTML

名称: http://www.ocert.org/advisories/ocert-2014-003.HTML

链接:http://www.ocert.org/advisories/ocert-2014-003.HTML

来源: bitbucket.org

链接:https://bitbucket.org/xi/libyaml/commits/bce8b60f0b9af69fa9fab3093d0a41ba243de048

来源: DEBIAN

名称: DSA-2885

链接:http://www.debian.org/security/2014/dsa-2885

来源: DEBIAN

名称: DSA-2884

链接:http://www.debian.org/security/2014/dsa-2884

来源:SECUNIA

名称:57552

链接:http://secunia.com/advisories/57552

来源:SECUNIA

名称:57555

链接:http://secunia.com/advisories/57555

来源:SECUNIA

名称:57612

链接:http://secunia.com/advisories/57612

受影响实体

• Novell Opensuse:13.2  
• Novell Leap:42.1  
• Novell Opensuse:13.1  
• Pyyaml Libyaml:0.1.5  
• Pyyaml Libyaml:0.1.4  

补丁

• yaml-0.1.6
• yaml-0.1.6