Уязвимость библиотеки Oniguruma вызвана неправильным изменением состояния в функции parse_char_class(), приводящим к возможности использования неинициализированной переменной при записи в буфер. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать повреждение памяти в следствие записи за границами буфера в динамической памяти при компиляции регулярных выражений в функции bitset_set_range()
Использование рекомендаций: https://github.com/kkos/oniguruma/issues/60
| Балл | 7.5 — высокая опасность |