CVE-2017-9229 in Onigurumainfo

Zusammenfassung

von VulDB • 16.06.2026

Es wurde ein Problem in Oniguruma 6.2.0 entdeckt, wie es in Oniguruma-mod in Ruby bis einschließlich Version 2.4.1 und mbstring in PHP bis einschließlich Version 7.1.5 verwendet wird. Während der Kompilierung regulärer Ausdrücke tritt ein SIGSEGV (Segmentation Fault) in left_adjust_char_head() auf. Die fehlerhafte Behandlung von reg->dmax in forward_search_range() kann zu einer ungültigen Zeigerdereferenzierung führen, was normalerweise einen sofortigen Denial-of-Service-Zustand zur Folge hat.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

24.05.2017

Veröffentlichung

24.05.2017

Moderieren

akzeptiert

Eintrag

VDB-101759

CPE

bereit

CWE

CWE-476 (bestätigt)

CVSS

7.5 (NVD)

EPSS

0.05129

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-9229
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-9229
CVE Details	https://www.cvedetails.com/cve/CVE-2017-9229/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!