Уязвимость реализации regcomp библиотеки, обеспечивающей системные вызовы и основные функции glibc связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (завершение работы приложения) с помощью регулярных выражений, содержащих повторения, которые обходят ограничения, заданные RE_DUP_MAX
Использование рекомендаций:
http://www.kb.cert.org/vuls/id/912279
http://cxib.net/stuff/proftpd.gnu.c
| Балл | 5 — средняя опасность |