ГлавнаяБаза уязвимостей БДУ → BDU:2017-01839
7.5высокая

BDU:2017-01839

Уязвимость библиотеки Oniguruma, связанная с использованием неинициализированной переменной и позволяющая вызвать повреждение памяти
Опубликовано: 2017-08-18
Описание

Уязвимость библиотеки Oniguruma вызвана неправильным изменением состояния в функции parse_char_class(), приводящим к возможности использования неинициализированной переменной при записи в буфер. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать повреждение памяти в следствие записи за границами буфера в динамической памяти при компиляции регулярных выражений в функции bitset_set_range()

Затрагиваемое ПО и версии
PHP (до 7.1.5 включительно)Ruby (до 2.4.1 включительно)
Способ устранения

Использование рекомендаций: https://github.com/kkos/oniguruma/issues/60

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/kkos/oniguruma/commit/3b63d12038c8d8fc278e81c942fa9bec7c704c8bhttps://github.com/kkos/oniguruma/issues/60
Проверьте безопасность своего сайта и почты → Полная проверка домена