CVE-2008-0172

Опубликовано: 17 янв. 2008

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The get_repeat_type function in basic_regex_creator.hpp in the Boost regex library (aka Boost.Regex) in Boost 1.33 and 1.34 allows context-dependent attackers to cause a denial of service (NULL dereference and crash) via an invalid regular expression.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:ubuntu:ubuntu_linux:6.06_lts:*:*:*:*:*:*:*

cpe:2.3:o:ubuntu:ubuntu_linux:6.10:*:*:*:*:*:*:*

cpe:2.3:o:ubuntu:ubuntu_linux:7.04:*:*:*:*:*:*:*

cpe:2.3:o:ubuntu:ubuntu_linux:7.10:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:boost:boost:1.33:*:*:*:*:*:*:*

cpe:2.3:a:boost:boost:1.34:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.01929

Низкий

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2008-0172

ubuntu

больше 17 лет назад

CVE-2008-0172

redhat

больше 17 лет назад

CVE-2008-0172

debian

больше 17 лет назад

The get_repeat_type function in basic_regex_creator.hpp in the Boost r ...

GHSA-6rjv-3558-988c

github

больше 3 лет назад

ELSA-2012-0305

oracle-oval

больше 13 лет назад

ELSA-2012-0305: boost security and bug fix update (LOW)

EPSS

Процентиль: 83%

0.01929

Низкий

5 Medium

CVSS2

Дефекты

CWE-20