ГлавнаяБаза уязвимостей БДУ → BDU:2017-02003
7.5высокая

BDU:2017-02003

Уязвимость функции get_subexp библиотеки uClibc, позволяющая нарушителю выполнить чтение за границами буфера
Опубликовано: 2017-09-08
Описание

Уязвимость функции get_subexp (misc/regex/regexec.c) библиотеки uClibc связана с обработкой регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить чтение за границами памяти при помощи специально сформированного регулярного выражения

Затрагиваемое ПО и версии
uClibc (0.9.33.2)
Способ устранения

Применение дополнительных проверок входных данных при использовании библиотеки

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://openwall.com/lists/oss-security/2017/06/16/4
Проверьте безопасность своего сайта и почты → Полная проверка домена