В libucl была обнаружена ошибка. Удаленный злоумышленник может воспользоваться этим, предоставив специально созданный ввод универсального языка конфигурации (UCL), содержащий ключ со встроенным нулевым байтом. Это может вызвать ошибку сегментации (ошибка SEGV) в функции `ucl_object_emit` при анализе и отправке объекта, что приведет к отказу в обслуживании (DoS) для затронутой системы.
Показать оригинальное описание (EN)
A flaw was found in libucl. A remote attacker could exploit this by providing a specially crafted Universal Configuration Language (UCL) input that contains a key with an embedded null byte. This can cause a segmentation fault (SEGV fault) in the `ucl_object_emit` function when parsing and emitting the object, leading to a Denial of Service (DoS) for the affected system.
Характеристики атаки
Последствия
Строка CVSS v3.1