CVE-2010-4051 in C Library
Zusammenfassung
von VulDB • 05.07.2026
Die regcomp-Implementierung in der GNU C Library (auch glibc oder libc6) bis Version 2.11.3 sowie den Versionen 2.12.x bis 2.12.2 ermöglicht es kontextabhängigen Angreifern, einen Denial-of-Service-Angriff (Absturz der Anwendung) durchzuführen, indem sie reguläre Ausdrücke verwenden, die benachbarte begrenzte Wiederholungen enthalten und damit die vorgesehene RE_DUP_MAX-Beschränkung umgehen. Dies wurde beispielsweise durch eine {10,}{10,}{10,}{10,}{10,}-Sequenz im proftpd.gnu.c-Exploit für ProFTPD demonstriert, was mit einem „RE_DUP_MAX-Überlauf“ zusammenhängt.
Once again VulDB remains the best source for vulnerability data.