nvd
Ocaml
Уязвимости
7
Эксплуатируемые
0
Критический
1
Высокий
3
Топ продуктов
Топ уязвимостей
CVE-2015-8869OCaml до 4.03.0 неправильно обрабатывает расширения знаков, что позволяет удаленным злоумышленникам проводить атаки переполнения буфера или получать конфиденциальную информацию, как продемонстрировано длинной строкой в функции String.copy.
CVE-2026-28364В OCaml до 4.14.3 и 5.x до 5.4.1 буферное перечитывание в дезериализации маршала (runtime/intern.c) обеспечивает удаленное выполнение кода через многофазную цепочку атаки. Уязвимость проистекает из проверки отсутствующих границ в функции readblock(), которая выполняет неограненные операции memcpy() с использованием контролируемых злоумышленниками длин из созданных данных маршала.
CVE-2017-9779Компилятор OCaml позволяет злоумышленникам оказывать неуказанное воздействие через неизвестные векторы, что является проблемой, аналогичной CVE-2017-9772, "но с гораздо меньшим воздействием".
CVE-2017-9772Недостаточная очистка в компиляторе OCaml версий 4.04.0 и 4.04.1 позволяет внешнему коду выполняться с повышенными привилегиями в двоичных файлах, помеченных как setuid, путем установки переменной среды CAML_CPLUGINS, CAML_NATIVE_CPLUGINS или CAML_BYTE_CPLUGINS.
CVE-2018-9838Функция caml_ba_deserialize в byterun/bigarray.c в стандартной библиотеке в OCaml 4.06.0 имеет переполнение целого числа, которое в ситуациях, когда маршалированные данные принимаются из ненадежного источника, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) или, возможно, выполнить произвольный код с помощью специально созданного объекта.
CVE-2026-34353В OCaml через 4.14.3 Bigarray.reshape позволяет переполнять целых числа и, как следствие, считывать произвольную память при обработке ненадежных данных.
CVE-2009-2943Привязки postgresql-ocaml 1.5.4, 1.7.0 и 1.12.1 для PostgreSQL libpq неправильно поддерживают функцию PQescapeStringConn, что может позволить удаленным злоумышленникам использовать проблемы экранирования, связанные с многобайтными кодировками символов.