发布日期：2018-06-04
更新日期：2018-06-05

受影响系统：

LibSaas LibSaas < 3.5.2

描述：

---

CVE(CAN) ID: CVE-2018-11695

libsaas是Sass编译器的C/C++实现。

LibSaas 3.5.2之前版本，Sass::Expand::operator 函数中存在空指针间接引用，可使攻击者利用此漏洞造成拒绝服务。

<*来源：Glenn McGuire
  *>

建议：

---

厂商补丁：

LibSaas
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://libsass.org/

https://github.com/sass/libsass/issues/2662

浏览次数：1683
严重程度：0（网友投票）