CVE-2010-4051 in C Libraryinformation

Résumé

par VulDB • 05/07/2026

L'implémentation de regcomp dans la GNU C Library (aka glibc ou libc6) jusqu'à la version 2.11.3 et les versions 2.12.x à 2.12.2 permet aux attaquants dépendant du contexte de provoquer un déni de service (plantage de l'application) via une expression régulière contenant des répétitions bornées adjacentes qui contournent la limitation RE_DUP_MAX prévue, comme démontré par une séquence {10,}{10,}{10,}{10,}{10,} dans l'exploit proftpd.gnu.c pour ProFTPD, liée à un « dépassement de capacité (overflow) RE_DUP_MAX ».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

22/10/2010

Divulgation

13/01/2011

Modérer

accepté

Entrée

VDB-56041

CPE

prêt

Exploitation

Télécharger

EPSS

0.39995

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!