ГлавнаяБаза уязвимостей БДУ → BDU:2017-01843
7.5высокая

BDU:2017-01843

Уязвимость библиотеки Oniguruma, позволяющая нарушителю оказать влияние на доступность информации
Опубликовано: 2017-08-18
Описание

Уязвимость функции match_at() библиотеки Oniguruma существует из-за ошибок разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на доступность информации в результате чтения за границами буфера на стеке в процессе поиска регулярных выражений

Затрагиваемое ПО и версии
PHP (до 7.1.5 включительно)Oniguruma (6.2.0)Ruby (до 2.4.1 включительно)
Способ устранения

Использование рекомендаций: https://github.com/kkos/oniguruma/issues/57

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/kkos/oniguruma/commit/690313a061f7a4fa614ec5cc8368b4f2284e059bhttps://github.com/kkos/oniguruma/issues/57
Проверьте безопасность своего сайта и почты → Полная проверка домена