发布日期：2018-12-21
更新日期：2018-12-25

受影响系统：

TinyCC TinyCC 0.9.27

描述：

---

CVE(CAN) ID: CVE-2018-20375

Tiny C Compiler是一款轻量级的C语言编译器。

Tiny C Compiler 0.9.27版本，tccgen.c文件的‘sym_pop’函数存在越界写入漏洞。攻击者可借助特制的源文件，利用该漏洞造成拒绝服务。

<*来源：vendor
  *>

建议：

---

厂商补丁：

TinyCC
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/TinyCC/tinycc

参考：
https://lists.nongnu.org/archive/html/tinycc-devel/2018-12/msg00014.html

浏览次数：2072
严重程度：0（网友投票）