Уязвимость библиотеки Oniguruma существует из-за неправильной обработки кодовой позиции 0xFFFFFFFF в unicode_unfold_key() в процессе компиляции регулярных выражений, в результате чего во время вызова nigenc_unicode_get_case_fold_codes_by_str() 4 байта будут записаны в конец стека (expand_case_fold_string(). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызывать отказ в обслуживании
Использование рекомендаций: https://github.com/kkos/oniguruma/issues/56
| Балл | 7.5 — высокая опасность |