漏洞信息详情

YARA 输入验证错误漏洞

漏洞简介

YARA是一套用于帮助软件研究人员识别和分类恶意软件样本的工具。

YARA 3.8.1版本中的对象查询功能存在安全漏洞。攻击者可借助特制的二进制文件利用该漏洞造成拒绝服务。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

http://virustotal.github.io/yara/

受影响实体

    暂无