Katalog CVE
CVE-2018-20796
NiskieStreszczenie
W bibliotece GNU C (glibc) do wersji 2.29 występuje niekontrolowana rekurencja w funkcji check_dst_limits_calc_pos_1 w pliku posix/regexec.c, co może prowadzić do problemów z wydajnością lub awarii aplikacji.
Ocena ryzyka
Organizacje mogą być narażone na ataki DoS (Denial of Service) z powodu niekontrolowanej rekurencji, co może prowadzić do niedostępności usług.
Rekomendacja
Zaleca się aktualizację biblioteki glibc do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
In the GNU C Library (aka glibc or libc6) through 2.29, check_dst_limits_calc_pos_1 in posix/regexec.c has Uncontrolled Recursion, as demonstrated by '(\227|)(\\1\\1|t1|\\\2537)+' in grep.

