CVE-2019-6293
NiskieStreszczenie
W funkcji mark_beginning_as_normal w pliku nfa.c w wersji 2.6.4 narzędzia flex odkryto problem związany z wyczerpaniem stosu. Problem ten występuje w wyniku rekurencyjnych wywołań tej funkcji w określonych scenariuszach z dużą ilością znaków '*'.
Ocena ryzyka
Zdalni atakujący mogą wykorzystać tę podatność do przepełnienia stosu, co może prowadzić do awarii aplikacji lub wykonania złośliwego kodu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji flex, aby usunąć tę podatność oraz monitorowanie aplikacji pod kątem nietypowych zachowań.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in the function mark_beginning_as_normal in nfa.c in flex 2.6.4. There is a stack exhaustion problem caused by the mark_beginning_as_normal function making recursive calls to itself in certain scenarios involving lots of '*' characters. Remote attackers could leverage this vu

