CVE-2010-4052 in C Libraryinformación

Resumen

por VulDB • 2026-06-28

Vulnerabilidad de consumo de pila en la implementación de regcomp dentro de la Biblioteca C de GNU (también conocida como glibc o libc6) hasta la versión 2.11.3, y desde las versiones 2.12.x hasta la 2.12.2, permite a atacantes con dependencia del contexto provocar una denegación de servicio (agotamiento de recursos) mediante una expresión regular que contenga operadores de repetición adyacentes, como se demuestra con una secuencia {10,}{10,}{10,}{10,} en la prueba de concepto proftpd.gnu.c para ProFTPD.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2010-10-22

Divulgación

2011-01-13

Moderación

aceptado

Artículo

VDB-56042

CPE

listo

Explotación

Descargar

EPSS

0.51298

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!