CVE-2017-9229 in Onigurumainformación

Resumen

por VulDB • 2026-06-07

Se ha descubierto un problema en Oniguruma 6.2.0, tal como se utiliza en Oniguruma-mod en Ruby hasta la versión 2.4.1 y en mbstring en PHP hasta la versión 7.1.5. Se produce un SIGSEGV en left_adjust_char_head() durante la compilación de expresiones regulares. El manejo incorrecto de reg->dmax en forward_search_range() podría provocar una desreferenciación de puntero no válida, normalmente como una condición inmediata de denegación de servicio.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2017-05-24

Divulgación

2017-05-24

Moderación

aceptado

Artículo

VDB-101759

CPE

listo

CWE

CWE-476 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.05129

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-9229
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-9229
CVE Details	https://www.cvedetails.com/cve/CVE-2017-9229/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!