Katalog CVE

CVE-2019-9192

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece GNU C (glibc lub libc6) do wersji 2.29 występuje niekontrolowana rekurencja w funkcji check_dst_limits_calc_pos_1 w pliku posix/regexec.c, co zostało zademonstrowane przez wyrażenie '(|)(\1\1)*' w narzędziu grep. Utrzymujący oprogramowanie kwestionują, czy jest to rzeczywiście podatność.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują tę niekontrolowaną rekurencję, co może prowadzić do awarii aplikacji lub systemu. Potencjalne skutki obejmują zwiększone obciążenie zasobów i możliwość odmowy usługi.

Rekomendacja

Zaleca się aktualizację biblioteki glibc do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością. Należy również monitorować aplikacje korzystające z tej biblioteki pod kątem nietypowego zachowania.

Oryginalny opis (angielski, źródło NVD)

In the GNU C Library (aka glibc or libc6) through 2.29, check_dst_limits_calc_pos_1 in posix/regexec.c has Uncontrolled Recursion, as demonstrated by '(|)(\\1\\1)*' in grep, a different issue than CVE-2018-20796. NOTE: the software maintainer disputes that this is a vulnerability because the behavio

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS