Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2009-5155

Опубликовано: 20 мар. 2019
Источник: redhat
CVSS3: 7.5
EPSS Низкий

Уязвимость отказа в обслуживании (DoS) или некорректной обработки регулярных выражений в функции "parse_reg_exp" из файла "posix/regcomp.c" в GNU C Library (glibc)

Описание

Обнаружена уязвимость в функции parse_reg_exp из файла posix/regcomp.c в GNU C Library (известной как glibc или libc6) до версии 2.28. Функция некорректно разбирает альтернативы в регулярных выражениях, что позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы приложения из-за сбоя проверки утверждений) или получить некорректный результат при попытке сопоставления регулярного выражения.

Затронутые версии ПО

  • GNU C Library (glibc) до версии 2.28

Тип уязвимости

  • Некорректная обработка данных
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5glibcWill not fix
Red Hat Enterprise Linux 6glibcWill not fix
Red Hat Enterprise Linux 7glibcAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-20->CWE-185
https://bugzilla.redhat.com/show_bug.cgi?id=1683683glibc: parse_reg_exp in posix/regcomp.c misparses alternatives leading to denial of service or trigger incorrect result

EPSS

Процентиль: 80%
0.01348
Низкий

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2009-5155

CVSS3: 7.5
ubuntu
почти 7 лет назад

In the GNU C Library (aka glibc or libc6) before 2.28, parse_reg_exp in posix/regcomp.c misparses alternatives, which allows attackers to cause a denial of service (assertion failure and application exit) or trigger an incorrect result by attempting a regular-expression match.

nvd логотип

CVE-2009-5155

CVSS3: 7.5
nvd
почти 7 лет назад

In the GNU C Library (aka glibc or libc6) before 2.28, parse_reg_exp in posix/regcomp.c misparses alternatives, which allows attackers to cause a denial of service (assertion failure and application exit) or trigger an incorrect result by attempting a regular-expression match.

debian логотип

CVE-2009-5155

CVSS3: 7.5
debian
почти 7 лет назад

In the GNU C Library (aka glibc or libc6) before 2.28, parse_reg_exp i ...

github логотип

GHSA-2p2p-xpf9-5p78

CVSS3: 7.5
github
больше 3 лет назад

In the GNU C Library (aka glibc or libc6) before 2.28, parse_reg_exp in posix/regcomp.c misparses alternatives, which allows attackers to cause a denial of service (assertion failure and application exit) or trigger an incorrect result by attempting a regular-expression match.

fstec логотип

BDU:2021-05821

CVSS3: 7.5
fstec
около 16 лет назад

Уязвимость функции parse_reg_exp библиотеки glibc, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 80%
0.01348
Низкий

7.5 High

CVSS3