漏洞标题
N/A
漏洞描述信息
在erlang/OTP 18.x中发现了一个问题。erlang生成的编译正则表达式容易受到堆溢出攻击。使用不完整的扩展pattern的正则表达式可以间接指定一个用作数组索引的偏移量。这个顺序允许在erts_alloc arena内任意区域被既读取又写入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Erlang/OTP 18.x. Erlang's generation of compiled regular expressions is vulnerable to a heap overflow. Regular expressions using a malformed extpattern can indirectly specify an offset that is used as an array index. This ordinal permits arbitrary regions within the erts_alloc arena to be both read and written to.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Erlang/OTP 缓冲区错误漏洞
漏洞描述信息
Erlang是英国软件开发者乔-阿姆斯特朗(Joe Armstrong)所研发的一种通用的并行程序设计语言。OTP是其开发的中间件,是一个应用操作系统和一堆函数库,用于构建大型、容错和分布式应用程序。 Erlang/OTP 18.x版本中的正则表达式的生成存在堆缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题