Описание
Oniguruma before 6.9.3 allows Stack Exhaustion in regcomp.c because of recursion in regparse.c.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | php | Out of support scope | ||
| Red Hat Enterprise Linux 5 | php53 | Out of support scope | ||
| Red Hat Enterprise Linux 6 | oniguruma | Out of support scope | ||
| Red Hat Enterprise Linux 6 | php | Out of support scope | ||
| Red Hat Enterprise Linux 7 | php | Will not fix | ||
| Red Hat Enterprise Linux 8 | php:7.2/php | Will not fix | ||
| Red Hat Enterprise Linux 8 | ruby:2.5/ruby | Will not fix | ||
| Red Hat Enterprise Linux 8 | ruby:2.6/ruby | Will not fix | ||
| Red Hat OpenShift Container Platform 4 | oniguruma | Affected | ||
| Red Hat Software Collections | rh-php70-php | Out of support scope |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-674->CWE-121
https://bugzilla.redhat.com/show_bug.cgi?id=1768997oniguruma: Stack exhaustion in regcomp.c because of recursion in regparse.c
EPSS
Процентиль: 26%
0.00087
Низкий
6.5 Medium
CVSS3
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 6 лет назад
Oniguruma before 6.9.3 allows Stack Exhaustion in regcomp.c because of recursion in regparse.c.
CVSS3: 7.5
nvd
почти 6 лет назад
Oniguruma before 6.9.3 allows Stack Exhaustion in regcomp.c because of recursion in regparse.c.
CVSS3: 7.5
debian
почти 6 лет назад
Oniguruma before 6.9.3 allows Stack Exhaustion in regcomp.c because of ...
CVSS3: 7.5
github
около 3 лет назад
Oniguruma before 6.9.3 allows Stack Exhaustion in regcomp.c because of recursion in regparse.c.
CVSS3: 7.5
fstec
почти 6 лет назад
Уязвимость библиотеки для регулярных выражений Oniguruma, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 26%
0.00087
Низкий
6.5 Medium
CVSS3