Уязвимость библиотеки Oniguruma существует из-за некорректной обработки reg->dmin в функции forward_search_range(), приводящей к возможности использования неинициализированной переменной при чтении данных из буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить чтение за границами буфера в динамической памяти в процессе поиска регулярных выражений в функции mbc_enc_len()
Использование рекомендаций: https://github.com/kkos/oniguruma/issues/58
| Балл | 7.5 — высокая опасность |