安全研究
安全漏洞
aardappel lobster aardappel lobster内存破坏漏洞(CVE-2026-2259)
发布日期:2026-02-09
更新日期:2026-04-28
受影响系统:aardappel lobster aardappel lobster < 2025.4
描述:
CVE(CAN) ID:
CVE-2026-2259
aardappel lobster是Wouter van Oortmerssen个人开发者的一个编程语言。
aardappel lobster 2025.4及之前版本存在内存破坏漏洞,该漏洞源于解析器在lobster::Parser::ParseStatements函数中处理特定语法时存在内存操作缺陷,导致内存损坏,攻击者可通过本地环境向解析器提供特制的恶意源文件,在解析过程中触发内存破坏,导致程序崩溃。
<**>
建议:
厂商补丁:
aardappel lobster
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/aardappel/lobster/issues/396#issuecomment-3849019040浏览次数:51
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
