Katalog CVE

CVE-2018-20796

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece GNU C (glibc) do wersji 2.29 występuje niekontrolowana rekurencja w funkcji check_dst_limits_calc_pos_1 w pliku posix/regexec.c, co może prowadzić do problemów z wydajnością lub awarii aplikacji.

Ocena ryzyka

Organizacje mogą być narażone na ataki DoS (Denial of Service) z powodu niekontrolowanej rekurencji, co może prowadzić do niedostępności usług.

Rekomendacja

Zaleca się aktualizację biblioteki glibc do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

In the GNU C Library (aka glibc or libc6) through 2.29, check_dst_limits_calc_pos_1 in posix/regexec.c has Uncontrolled Recursion, as demonstrated by '(\227|)(\\1\\1|t1|\\\2537)+' in grep.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS