CVE-2015-2305 in Regex Libraryالمعلومات

الملخص

بحسب VulDB • 27/06/2026

ثغرة تجاوز عدد صحيح (Integer Overflow) في تنفيذ regcomp ضمن مكتبة التعبير النمطي BSD الخاصة بـ Henry Spencer (المعروفة أيضًا باسم rxspencer)، الإصدار alpha3.8.g5 على المنصات ذات 32 بت، كما تُستخدم في NetBSD حتى الإصدار 6.1.5 ومنتجات أخرى، قد تتيح لمهاجمين يعتمدون على السياق تنفيذ أكواد عشوائية عبر تعبير نمطي كبير يؤدي إلى ثغرة تجاوز مخزن مؤقت قائم على الكومة (Heap-based Buffer Overflow).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

16/03/2015

إفشاء

30/03/2015

الاعتدال

تمت الموافقة

إدخال

VDB-74065

EPSS

0.08370

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!