ГлавнаяБаза уязвимостей БДУ → BDU:2017-01841
7.5высокая

BDU:2017-01841

Уязвимость библиотеки Oniguruma, связанная с некорректной обработкой чисел и позволяющая нарушителю вызвать повреждение памяти
Опубликовано: 2017-08-18
Описание

Уязвимость библиотеки Oniguruma вызвана некорректной обработкой чисел (больше 0xff) в функциях fetch_token() и fetch_token_in_cc() в ходе компиляции регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать повреждение памяти с помощью специально сформированного восьмеричного числа в форме "\700" превышающего 0xff, при обработке которого произойдёт запись данных за границами буфера, расположенного в динамической памяти

Затрагиваемое ПО и версии
PHP (до 7.1.5 включительно)Oniguruma (6.2.0)Ruby (до 2.4.1 включительно)
Способ устранения

Использование рекомендаций: https://github.com/kkos/oniguruma/issues/55

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/kkos/oniguruma/commit/b4bf968ad52afe14e60a2dc8a95d3555c543353ahttps://github.com/kkos/oniguruma/commit/f015fbdd95f76438cd86366467bb2b39870dd7c6https://github.com/kkos/oniguruma/issues/55
Проверьте безопасность своего сайта и почты → Полная проверка домена