PT-2018-14871 · Sass · Libsass

Shuitao Gan

Publicado

2018-11-12

Atualizado

2018-12-13

CVE-2018-19218

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions LibSass version 3.5-stable

Description The issue is related to an illegal address access at the parse css variable value token function in the Sass::Parser module, which can lead to a denial-of-service (DoS) attack.

Recommendations For LibSass version 3.5-stable, consider updating to a newer version that addresses this issue, as the current version is susceptible to a DoS attack due to the illegal address access in the parse css variable value token function.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2018-19218

Produtos afetados

Libsass

PT-2018-14871 · Sass · Libsass

CVE-2018-19218

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6