CVE-2019-9192
NiskieStreszczenie
W bibliotece GNU C (glibc lub libc6) do wersji 2.29 występuje niekontrolowana rekurencja w funkcji check_dst_limits_calc_pos_1 w pliku posix/regexec.c, co zostało zademonstrowane przez wyrażenie '(|)(\1\1)*' w narzędziu grep. Utrzymujący oprogramowanie kwestionują, czy jest to rzeczywiście podatność.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które wykorzystują tę niekontrolowaną rekurencję, co może prowadzić do awarii aplikacji lub systemu. Potencjalne skutki obejmują zwiększone obciążenie zasobów i możliwość odmowy usługi.
Rekomendacja
Zaleca się aktualizację biblioteki glibc do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością. Należy również monitorować aplikacje korzystające z tej biblioteki pod kątem nietypowego zachowania.
Oryginalny opis (angielski, źródło NVD)
In the GNU C Library (aka glibc or libc6) through 2.29, check_dst_limits_calc_pos_1 in posix/regexec.c has Uncontrolled Recursion, as demonstrated by '(|)(\\1\\1)*' in grep, a different issue than CVE-2018-20796. NOTE: the software maintainer disputes that this is a vulnerability because the behavio

