Ocaml
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.1
Макс. EPSS
0.05168
Распределение по критичности
Критический
1
Высокий
2
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): ocaml
Топ уязвимостей
CVE-2015-8869OCaml до 4.03.0 неправильно обрабатывает расширения знаков, что позволяет удаленным злоумышленникам проводить атаки переполнения буфера или получать конфиденциальную информацию, как продемонстрировано длинной строкой в функции String.copy.
CVE-2017-9779Компилятор OCaml позволяет злоумышленникам оказывать неуказанное воздействие через неизвестные векторы, что является проблемой, аналогичной CVE-2017-9772, "но с гораздо меньшим воздействием".
CVE-2017-9772Недостаточная очистка в компиляторе OCaml версий 4.04.0 и 4.04.1 позволяет внешнему коду выполняться с повышенными привилегиями в двоичных файлах, помеченных как setuid, путем установки переменной среды CAML_CPLUGINS, CAML_NATIVE_CPLUGINS или CAML_BYTE_CPLUGINS.
CVE-2018-9838Функция caml_ba_deserialize в byterun/bigarray.c в стандартной библиотеке в OCaml 4.06.0 имеет переполнение целого числа, которое в ситуациях, когда маршалированные данные принимаются из ненадежного источника, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) или, возможно, выполнить произвольный код с помощью специально созданного объекта.
CVE-2012-0839OCaml 3.12.1 и более ранние версии вычисляют хеш-значения, не ограничивая возможность предсказуемого запуска коллизий хешей, что позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (потребление ЦП) через специально созданный ввод в приложение, которое поддерживает хеш-таблицу.