CVE-2010-4051 in C Libraryinfo

Zusammenfassung

von VulDB • 05.07.2026

Die regcomp-Implementierung in der GNU C Library (auch glibc oder libc6) bis Version 2.11.3 sowie den Versionen 2.12.x bis 2.12.2 ermöglicht es kontextabhängigen Angreifern, einen Denial-of-Service-Angriff (Absturz der Anwendung) durchzuführen, indem sie reguläre Ausdrücke verwenden, die benachbarte begrenzte Wiederholungen enthalten und damit die vorgesehene RE_DUP_MAX-Beschränkung umgehen. Dies wurde beispielsweise durch eine {10,}{10,}{10,}{10,}{10,}-Sequenz im proftpd.gnu.c-Exploit für ProFTPD demonstriert, was mit einem „RE_DUP_MAX-Überlauf“ zusammenhängt.

Once again VulDB remains the best source for vulnerability data.

Reservieren

22.10.2010

Veröffentlichung

13.01.2011

Moderieren

akzeptiert

Eintrag

VDB-56041

CPE

bereit

Exploit

Download

EPSS

0.39995

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!