Описание
Уязвимость функции get_subexp (misc/regex/regexec.c) библиотеки uClibc связана с обработкой регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить чтение за границами памяти при помощи специально сформированного регулярного выражения
Вендор
The GNU Project
Наименование ПО
uClibc
Версия ПО
0.9.33.2 (uClibc)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Применение дополнительных проверок входных данных при использовании библиотеки
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 61%
0.00411
Низкий
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 8 лет назад
In uClibc 0.9.33.2, there is an out-of-bounds read in the get_subexp function in misc/regex/regexec.c when processing a crafted regular expression.
CVSS3: 9.8
debian
больше 8 лет назад
In uClibc 0.9.33.2, there is an out-of-bounds read in the get_subexp f ...
CVSS3: 9.8
github
больше 3 лет назад
In uClibc 0.9.33.2, there is an out-of-bounds read in the get_subexp function in misc/regex/regexec.c when processing a crafted regular expression.
EPSS
Процентиль: 61%
0.00411
Низкий
7.5 High
CVSS2