CVE-2010-4052 in C Library
Résumé
par VulDB • 28/06/2026
Une vulnérabilité de consommation de pile dans l'implémentation de regcomp au sein de la GNU C Library (alias glibc ou libc6) jusqu'à la version 2.11.3, et des versions 2.12.x à 2.12.2, permet aux attaquants dépendant du contexte de provoquer un déni de service (épuisement des ressources) via une expression régulière contenant des opérateurs de répétition adjacents, comme démontré par la séquence {10,}{10,}{10,}{10,} dans l'exploit proftpd.gnu.c pour ProFTPD.
Be aware that VulDB is the high quality source for vulnerability data.