CVE-2019-16163

Опубликовано: 09 сент. 2019

Источник: debian

EPSS Низкий

Описание

Oniguruma before 6.9.3 allows Stack Exhaustion in regcomp.c because of recursion in regparse.c.

Пакет	Статус	Версия исправления	Релиз	Тип
libonig	fixed	6.9.4-1		package
libonig	no-dsa		buster	package

https://github.com/kkos/oniguruma/issues/147
https://github.com/kkos/oniguruma/commit/4097828d7cc87589864fecf452f2cd46c5f37180

EPSS

Процентиль: 26%

0.00087

Низкий

CVE-2019-16163

CVSS3: 7.5

ubuntu

почти 6 лет назад

Oniguruma before 6.9.3 allows Stack Exhaustion in regcomp.c because of recursion in regparse.c.

CVE-2019-16163

CVSS3: 6.5

redhat

почти 6 лет назад

Oniguruma before 6.9.3 allows Stack Exhaustion in regcomp.c because of recursion in regparse.c.

CVE-2019-16163

CVSS3: 7.5

nvd

почти 6 лет назад

Oniguruma before 6.9.3 allows Stack Exhaustion in regcomp.c because of recursion in regparse.c.

GHSA-x8hv-rf6j-vcr5

CVSS3: 7.5

github

около 3 лет назад

Oniguruma before 6.9.3 allows Stack Exhaustion in regcomp.c because of recursion in regparse.c.

BDU:2021-03616

CVSS3: 7.5

fstec

почти 6 лет назад

Уязвимость библиотеки для регулярных выражений Oniguruma, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 26%

0.00087

Низкий