editorconfig-core-c 中的多个堆栈缓冲区溢出和指针溢出 (CVE-2024-53849)
CVE编号
CVE-2024-53849
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-27
漏洞描述
EditorConfig 核心库(editorconfig-core-c)是用 C 语言编写的,供支持 EditorConfig 解析的插件使用。在某些受影响版本中,当输入模式包含多个转义字符时,switch case '[' 可能会出现多次溢出。处理嵌套括号时,添加的斜杠在输出模式中留下的空间太小,导致剩余输入长度超过输出容量。这个问题已在 0.12.7 版本中得到解决。建议用户进行升级。对于此漏洞,没有已知的解决方法。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论