Ocaml
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.1
Макс. EPSS
0.05168
Распределение по критичности
Критический
1
Высокий
3
Средний
2
Низкий
0
Затронутые диапазоны версий
< 4.14.3≤ 4.02.3≤ 4.04.1≤ 4.14.3
Также сопоставлено как (исходные строки): ocaml
Топ уязвимостей
CVE-2015-8869OCaml до 4.03.0 неправильно обрабатывает расширения знаков, что позволяет удаленным злоумышленникам проводить атаки переполнения буфера или получать конфиденциальную информацию, как продемонстрировано длинной строкой в функции String.copy.
CVE-2026-28364В OCaml до 4.14.3 и 5.x до 5.4.1 буферное перечитывание в дезериализации маршала (runtime/intern.c) обеспечивает удаленное выполнение кода через многофазную цепочку атаки. Уязвимость проистекает из проверки отсутствующих границ в функции readblock(), которая выполняет неограненные операции memcpy() с использованием контролируемых злоумышленниками длин из созданных данных маршала.
CVE-2017-9779Компилятор OCaml позволяет злоумышленникам оказывать неуказанное воздействие через неизвестные векторы, что является проблемой, аналогичной CVE-2017-9772, "но с гораздо меньшим воздействием".
CVE-2017-9772Недостаточная очистка в компиляторе OCaml версий 4.04.0 и 4.04.1 позволяет внешнему коду выполняться с повышенными привилегиями в двоичных файлах, помеченных как setuid, путем установки переменной среды CAML_CPLUGINS, CAML_NATIVE_CPLUGINS или CAML_BYTE_CPLUGINS.
CVE-2018-9838Функция caml_ba_deserialize в byterun/bigarray.c в стандартной библиотеке в OCaml 4.06.0 имеет переполнение целого числа, которое в ситуациях, когда маршалированные данные принимаются из ненадежного источника, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) или, возможно, выполнить произвольный код с помощью специально созданного объекта.
CVE-2026-34353В OCaml через 4.14.3 Bigarray.reshape позволяет переполнять целых числа и, как следствие, считывать произвольную память при обработке ненадежных данных.