CVE-2010-4051 in C Library
Résumé
par VulDB • 05/07/2026
L'implémentation de regcomp dans la GNU C Library (aka glibc ou libc6) jusqu'à la version 2.11.3 et les versions 2.12.x à 2.12.2 permet aux attaquants dépendant du contexte de provoquer un déni de service (plantage de l'application) via une expression régulière contenant des répétitions bornées adjacentes qui contournent la limitation RE_DUP_MAX prévue, comme démontré par une séquence {10,}{10,}{10,}{10,}{10,} dans l'exploit proftpd.gnu.c pour ProFTPD, liée à un « dépassement de capacité (overflow) RE_DUP_MAX ».
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.