Уязвимость библиотеки Oniguruma вызвана некорректной обработкой чисел (больше 0xff) в функциях fetch_token() и fetch_token_in_cc() в ходе компиляции регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать повреждение памяти с помощью специально сформированного восьмеричного числа в форме "\700" превышающего 0xff, при обработке которого произойдёт запись данных за границами буфера, расположенного в динамической памяти
Использование рекомендаций: https://github.com/kkos/oniguruma/issues/55
| Балл | 7.5 — высокая опасность |