Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01842

Опубликовано: 22 мая 2017
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость библиотеки Oniguruma существует из-за неправильной обработки кодовой позиции 0xFFFFFFFF в unicode_unfold_key() в процессе компиляции регулярных выражений, в результате чего во время вызова nigenc_unicode_get_case_fold_codes_by_str() 4 байта будут записаны в конец стека (expand_case_fold_string(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызывать отказ в обслуживании

Вендор

PHP Group
K. Kosako
Ruby Team

Наименование ПО

PHP
Oniguruma
Ruby

Версия ПО

до 7.1.5 включительно (PHP)
6.2.0 (Oniguruma)
до 2.4.1 включительно (Ruby)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://github.com/kkos/oniguruma/issues/56

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.00392
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-9225

CVSS3: 9.8
ubuntu
около 8 лет назад

An issue was discovered in Oniguruma 6.2.0, as used in Oniguruma-mod in Ruby through 2.4.1 and mbstring in PHP through 7.1.5. A stack out-of-bounds write in onigenc_unicode_get_case_fold_codes_by_str() occurs during regular expression compilation. Code point 0xFFFFFFFF is not properly handled in unicode_unfold_key(). A malformed regular expression could result in 4 bytes being written off the end of a stack buffer of expand_case_fold_string() during the call to onigenc_unicode_get_case_fold_codes_by_str(), a typical stack buffer overflow.

redhat логотип

CVE-2017-9225

CVSS3: 5.9
redhat
около 8 лет назад

An issue was discovered in Oniguruma 6.2.0, as used in Oniguruma-mod in Ruby through 2.4.1 and mbstring in PHP through 7.1.5. A stack out-of-bounds write in onigenc_unicode_get_case_fold_codes_by_str() occurs during regular expression compilation. Code point 0xFFFFFFFF is not properly handled in unicode_unfold_key(). A malformed regular expression could result in 4 bytes being written off the end of a stack buffer of expand_case_fold_string() during the call to onigenc_unicode_get_case_fold_codes_by_str(), a typical stack buffer overflow.

nvd логотип

CVE-2017-9225

CVSS3: 9.8
nvd
около 8 лет назад

An issue was discovered in Oniguruma 6.2.0, as used in Oniguruma-mod in Ruby through 2.4.1 and mbstring in PHP through 7.1.5. A stack out-of-bounds write in onigenc_unicode_get_case_fold_codes_by_str() occurs during regular expression compilation. Code point 0xFFFFFFFF is not properly handled in unicode_unfold_key(). A malformed regular expression could result in 4 bytes being written off the end of a stack buffer of expand_case_fold_string() during the call to onigenc_unicode_get_case_fold_codes_by_str(), a typical stack buffer overflow.

debian логотип

CVE-2017-9225

CVSS3: 9.8
debian
около 8 лет назад

An issue was discovered in Oniguruma 6.2.0, as used in Oniguruma-mod i ...

github логотип

GHSA-24pf-h82m-5vvv

CVSS3: 9.8
github
около 3 лет назад

An issue was discovered in Oniguruma 6.2.0, as used in Oniguruma-mod in Ruby through 2.4.1 and mbstring in PHP through 7.1.5. A stack out-of-bounds write in onigenc_unicode_get_case_fold_codes_by_str() occurs during regular expression compilation. Code point 0xFFFFFFFF is not properly handled in unicode_unfold_key(). A malformed regular expression could result in 4 bytes being written off the end of a stack buffer of expand_case_fold_string() during the call to onigenc_unicode_get_case_fold_codes_by_str(), a typical stack buffer overflow.

EPSS

Процентиль: 59%
0.00392
Низкий

7.5 High

CVSS2