Katalog CVE

CVE-2019-6293

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W funkcji mark_beginning_as_normal w pliku nfa.c w wersji 2.6.4 narzędzia flex odkryto problem związany z wyczerpaniem stosu. Problem ten występuje w wyniku rekurencyjnych wywołań tej funkcji w określonych scenariuszach z dużą ilością znaków '*'.

Ocena ryzyka

Zdalni atakujący mogą wykorzystać tę podatność do przepełnienia stosu, co może prowadzić do awarii aplikacji lub wykonania złośliwego kodu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji flex, aby usunąć tę podatność oraz monitorowanie aplikacji pod kątem nietypowych zachowań.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in the function mark_beginning_as_normal in nfa.c in flex 2.6.4. There is a stack exhaustion problem caused by the mark_beginning_as_normal function making recursive calls to itself in certain scenarios involving lots of '*' characters. Remote attackers could leverage this vu

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS