漏洞标题
N/A
漏洞描述信息
在Scheme Scheme 0.9.6之前的版本中,Irregex包(aka IrRegular Expressions)中的回退编译代码允许远程攻击者通过创建具有重复模式的构造 regular expression 来导致拒绝服务(内存消耗)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The backtrack compilation code in the Irregex package (aka IrRegular Expressions) before 0.9.6 for Scheme allows remote attackers to cause a denial of service (memory consumption) via a crafted regular expression with a repeating pattern.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Irregex package for Scheme 安全漏洞
漏洞描述信息
Scheme是美国麻省理工学院(MIT)的盖伊-史提尔二世(Guy Lewis Steele Jr.)和杰拉德-杰伊-萨斯曼(Gerald Jay Sussman)所开发的一种函数式编程语言,是Lisp的两种主要方言之一(另一种为Common Lisp)。Irregex package(又名IrRegular Expressions)是其中的一个用于实现正则表达式的PCRE扩展包。 Irregex package for Scheme中的backtrack compilation代码存在安全漏洞。远程攻击
CVSS信息
N/A
漏洞类别
资源管理错误