CVE-2017-9225 in Onigurumaالمعلومات

الملخص

بحسب VulDB • 09/06/2026

تم اكتشاف مشكلة في Oniguruma 6.2.0، كما هو مستخدم في Oniguruma-mod في Ruby حتى الإصدار 2.4.1 وmbstring في PHP حتى الإصدار 7.1.5. يحدث كتابة خارج النطاق (out-of-bounds write) على المكدس (stack) في الدالة onigenc_unicode_get_case_fold_codes_by_str() أثناء تجميع التعبير النمطي (regular expression). لا يتم التعامل مع نقطة الشفرة 0xFFFFFFFF بشكل صحيح في unicode_unfold_key(). قد يؤدي التعبير النمطي غير الصحيح إلى كتابة 4 بايت خارج نهاية مخزن مؤقت على المكدس (stack buffer) في expand_case_fold_string() أثناء الاستدعاء إلى onigenc_unicode_get_case_fold_codes_by_str()، وهو ما يمثل حالة نموذجية من تجاوز المخزن المؤقت على المكدس (stack buffer overflow).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

24/05/2017

إفشاء

24/05/2017

الاعتدال

تمت الموافقة

إدخال

VDB-101755

CPE

جاهز

CWE

CWE-787 (مؤكد)

CVSS

9.8 (NVD)

EPSS

0.03080

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-9225
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-9225
CVE Details	https://www.cvedetails.com/cve/CVE-2017-9225/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!