ГлавнаяБаза уязвимостей БДУ → BDU:2017-01842
7.5высокая

BDU:2017-01842

Уязвимость библиотеки Oniguruma, связанная с записью за границами буфера на стеке и позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-08-18
Описание

Уязвимость библиотеки Oniguruma существует из-за неправильной обработки кодовой позиции 0xFFFFFFFF в unicode_unfold_key() в процессе компиляции регулярных выражений, в результате чего во время вызова nigenc_unicode_get_case_fold_codes_by_str() 4 байта будут записаны в конец стека (expand_case_fold_string(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызывать отказ в обслуживании

Затрагиваемое ПО и версии
PHP (до 7.1.5 включительно)Oniguruma (6.2.0)Ruby (до 2.4.1 включительно)
Способ устранения

Использование рекомендаций: https://github.com/kkos/oniguruma/issues/56

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/kkos/oniguruma/commit/166a6c3999bf06b4de0ab4ce6b088a468cc4029fhttps://github.com/kkos/oniguruma/issues/56
Проверьте безопасность своего сайта и почты → Полная проверка домена