Информационная безопасность
[RU] switch to English


Переполнение буфера / исчерпание ресурсов в regcomp из GNU libc
дополнено с 7 января 2011 г.
Опубликовано:18 марта 2014 г.
Источник:
SecurityVulns ID:11342
Тип:библиотека
Уровень опасности:
7/10
Описание:Исчерпание ресурсов или переполнение буфера на регулярных выражениях типа ".*{10,}{10,}{10,}{10,}{10,}"
CVE:CVE-2010-4052 (Stack consumption vulnerability in the regcomp implementation in the GNU C Library (aka glibc or libc6) through 2.11.3, and 2.12.x through 2.12.2, allows context-dependent attackers to cause a denial of service (resource exhaustion) via a regular expression containing adjacent repetition operators, as demonstrated by a {10,}{10,}{10,}{10,} sequence in the proftpd.gnu.c exploit for ProFTPD.)
 CVE-2010-4051 (The regcomp implementation in the GNU C Library (aka glibc or libc6) through 2.11.3, and 2.12.x through 2.12.2, allows context-dependent attackers to cause a denial of service (application crash) via a regular expression containing adjacent bounded repetitions that bypass the intended RE_DUP_MAX limitation, as demonstrated by a {10,}{10,}{10,}{10,}{10,} sequence in the proftpd.gnu.c exploit for ProFTPD, related to a "RE_DUP_MAX overflow.")
Оригинальный текстdocumentsubmit_(at)_cxsec.org, MacOSX Safari Firefox Kaspersky RegExp Remote/Local Denial of Service (18.03.2014)
 documentMaksymilian Arciemowicz, GNU libc/regcomp(3) Multiple Vulnerabilities (07.01.2011)
Файлы:proftpd multiple exploit for VU#912279 (only with GNU libc/regcomp(3))

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород