VULHUB ™

Flex是一种用来生成代码扫描器的工具。 flex在处理文件的某个选项时存在问题，本地攻击者可能利用此漏洞导致权限提升。 在源文件\"gen.c\"的第930行： *YY_G(yy_state_ptr)++ = yy_current_state; 如果用户输入包含有特定字符的话，代码就会以循环结束。也就是说，循环所覆盖的内存量完全取决于用户输入。 yy_state_ptr指向的缓冲区大小是固定的(16K字节或4096个指针的空间)。如果用户输入的令牌中包含的字符多于4096个的话，就会溢出缓冲区。

Flex是一种用来生成代码扫描器的工具。 flex在处理文件的某个选项时存在问题，本地攻击者可能利用此漏洞导致权限提升。 在源文件\"gen.c\"的第930行： *YY_G(yy_state_ptr)++ = yy_current_state; 如果用户输入包含有特定字符的话，代码就会以循环结束。也就是说，循环所覆盖的内存量完全取决于用户输入。 yy_state_ptr指向的缓冲区大小是固定的(16K字节或4096个指针的空间)。如果用户输入的令牌中包含的字符多于4096个的话，就会溢出缓冲区。