Editorconfig-core-c - это базическая библиотека EditorConfig для использования плагинами, поддерживающими разбор EditorConfig. Версии до 0.…
Editorconfig-core-c - это базическая библиотека EditorConfig для использования плагинами, поддерживающими разбор EditorConfig. Версии до 0.12.10 включительно имеют переполнение буфера на основе стека в ec_glob(), что позволяет злоумышленнику сбивать любое приложение с помощью libeditorconfig, предоставляя специально созданную структуру каталога и файл .editorconfig. Это неполное исправление для CVE-2023-0341. Буфер pcre_str был защищен в 0,12.6, но прилегающий буфер стека l_pattern[8194] не получил эквивалентной защиты. На Ubuntu 24.04 FORTIFY_SOURCE преобразует переполнение в SIGABRT (DoS). Версия 0.12.11 содержит обновленное исправление.
Переполнение стекового буфера — это условие, при котором перезаписываемый буфер размещён в стеке (то есть является локальной переменной или, редко, параметром функции).
https://cwe.mitre.org/data/definitions/121.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| editorconfig-core | Отслеживается | |
| editorconfig-core | Отслеживается | |
| editorconfig-core | Отслеживается | |
| editorconfig-core | Отслеживается |