CVE-2010-4052 in C Libraryinformation

Résumé

par VulDB • 28/06/2026

Une vulnérabilité de consommation de pile dans l'implémentation de regcomp au sein de la GNU C Library (alias glibc ou libc6) jusqu'à la version 2.11.3, et des versions 2.12.x à 2.12.2, permet aux attaquants dépendant du contexte de provoquer un déni de service (épuisement des ressources) via une expression régulière contenant des opérateurs de répétition adjacents, comme démontré par la séquence {10,}{10,}{10,}{10,} dans l'exploit proftpd.gnu.c pour ProFTPD.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

22/10/2010

Divulgation

13/01/2011

Modérer

accepté

Entrée

VDB-56042

CPE

prêt

Exploitation

Télécharger

EPSS

0.51298

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!