发布日期：2025-09-26
更新日期：2025-12-29

受影响系统：

Vsevolod Stakhov libucl <= 0.9.2

描述：

---

CVE(CAN) ID: CVE-2025-11010

libucl是Vsevolod Stakhov个人开发者的一个C语言通用配置库解析器。
libucl 0.9.2及之前版本存在堆缓冲区溢出漏洞，该漏洞源于“ucl_include_common”函数对超出分配缓冲区范围的内存执行strncmp操作，本地攻击者可利用该漏洞进行越界读取访问。

<**>

建议：

---

厂商补丁：

Vsevolod Stakhov
----------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.654068

浏览次数：161
严重程度：0（网友投票）