CVE-2017-9225 in Onigurumainfo

Zusammenfassung

von VulDB • 15.06.2026

Es wurde ein Problem in Oniguruma 6.2.0 entdeckt, wie es in Oniguruma-mod in Ruby bis einschließlich Version 2.4.1 und mbstring in PHP bis einschließlich Version 7.1.5 verwendet wird. Bei der Kompilierung regulärer Ausdrücke tritt ein stack out-of-bounds write (Schreiben außerhalb des Stack-Bereichs) in onigenc_unicode_get_case_fold_codes_by_str() auf. Der Codepoint 0xFFFFFFFF wird nicht ordnungsgemäß verarbeitet. Ein fehlerhafter regulärer Ausdruck kann dazu führen, dass während des Aufrufs von onigenc_unicode_get_case_fold_codes_by_str() 4 Bytes hinter das Ende eines Stack-Puffers in expand_case_fold_string() geschrieben werden; dies stellt einen typischen stack buffer overflow dar.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

24.05.2017

Veröffentlichung

24.05.2017

Moderieren

akzeptiert

Eintrag

VDB-101755

CPE

bereit

EPSS

0.03080

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-9225
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-9225
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-9225/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!