ГлавнаяБаза уязвимостей БДУ → BDU:2017-01840
7.5высокая

BDU:2017-01840

Уязвимость библиотеки Oniguruma, связанная с использованием неинициализированной переменной и позволяющая нарушителю осуществить чтение за границами буфера в динамической памяти
Опубликовано: 2017-08-18
Описание

Уязвимость библиотеки Oniguruma существует из-за некорректной обработки reg->dmin в функции forward_search_range(), приводящей к возможности использования неинициализированной переменной при чтении данных из буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить чтение за границами буфера в динамической памяти в процессе поиска регулярных выражений в функции mbc_enc_len()

Затрагиваемое ПО и версии
PHP (до 7.1.5 включительно)Oniguruma (6.2.0)Ruby (до 2.4.1 включительно)
Способ устранения

Использование рекомендаций: https://github.com/kkos/oniguruma/issues/58

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/kkos/oniguruma/commit/9690d3ab1f9bcd2db8cbe1fe3ee4a5da606b8814https://github.com/kkos/oniguruma/issues/58
Проверьте безопасность своего сайта и почты → Полная проверка домена