Множественные уязвимости утилиты командной строки Grep вызваны целочисленным переполнением. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (завершение работы программы) путем ввода слишком длинной строки
Использование рекомендаций:
http://git.savannah.gnu.org/cgit/grep.git/commit/?id=cbbc1a45b9f843c811905c97c90a5d31f8e6c189
http://git.savannah.gnu.org/cgit/grep.git/commit/?id=cbbc1a45b9f843c811905c97c90a5d31f8e6c189
http://git.savannah.gnu.org/cgit/grep.git/commit/?id=8fcf61523644df42e1905c81bed26838e0b04f91
| Балл | 4.4 — средняя опасность |