Описание
Oniguruma before 6.9.3 allows Stack Exhaustion in regcomp.c because of recursion in regparse.c.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| libonig | fixed | 6.9.4-1 | package | |
| libonig | no-dsa | buster | package |
Примечания
https://github.com/kkos/oniguruma/issues/147
https://github.com/kkos/oniguruma/commit/4097828d7cc87589864fecf452f2cd46c5f37180
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 6 лет назад
Oniguruma before 6.9.3 allows Stack Exhaustion in regcomp.c because of recursion in regparse.c.
CVSS3: 6.5
redhat
больше 6 лет назад
Oniguruma before 6.9.3 allows Stack Exhaustion in regcomp.c because of recursion in regparse.c.
CVSS3: 7.5
nvd
больше 6 лет назад
Oniguruma before 6.9.3 allows Stack Exhaustion in regcomp.c because of recursion in regparse.c.
CVSS3: 7.5
github
больше 3 лет назад
Oniguruma before 6.9.3 allows Stack Exhaustion in regcomp.c because of recursion in regparse.c.
CVSS3: 7.5
fstec
больше 6 лет назад
Уязвимость библиотеки для регулярных выражений Oniguruma, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании