CVE-2017-9224 in Onigurumainfo

Zusammenfassung

von VulDB • 22.06.2026

In Oniguruma 6.2.0, wie es in Oniguruma-mod in Ruby bis einschließlich Version 2.4.1 und mbstring in PHP bis einschließlich Version 7.1.5 verwendet wird, wurde ein Problem entdeckt. Beim Suchen mit regulären Ausdrücken tritt im Aufruf von match_at() ein stack-basierter Out-of-Bounds-Lesezugriff auf. Ein logischer Fehler bezüglich der Reihenfolge der Validierung und des Zugriffs in match_at() kann zu einem Out-of-Bounds-Lesezugriff aus einem Stack-Puffer führen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

24.05.2017

Veröffentlichung

24.05.2017

Moderieren

akzeptiert

Eintrag

VDB-101754

CPE

bereit

CWE

CWE-125 (bestätigt)

CVSS

9.8 (NVD)

EPSS

0.06540

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-9224
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-9224
CVE Details	https://www.cvedetails.com/cve/CVE-2017-9224/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!