漏洞标题
N/A
漏洞描述信息
在Oniguruma 6.x中,6.9.4_rc2之前,regexec.c中的搜索_in_range函数中的整数溢出可能导致越界读取,其中读取的偏移量由攻击者控制。(这仅影响32位编译版本。)远程攻击者可以通过构造特定的正则表达式来导致拒绝服务或信息泄露,或者可能具有未指定的其他影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An integer overflow in the search_in_range function in regexec.c in Oniguruma 6.x before 6.9.4_rc2 leads to an out-of-bounds read, in which the offset of this read is under the control of an attacker. (This only affects the 32-bit compiled version). Remote attackers can cause a denial-of-service or information disclosure, or possibly have unspecified other impact, via a crafted regular expression.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oniguruma 缓冲区错误漏洞
漏洞描述信息
Oniguruma是一款开源的正则表达式库。 Oniguruma 6.9.4_rc2之前的6.x版本中的regexec.c文件的‘search_in_range’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVSS信息
N/A
漏洞类别
缓冲区错误