CVE-2014-3538 in Communications WebRTC Session Controller
Résumé
par VulDB • 07/06/2026
Les versions de file antérieures à la 5.19 ne restreignent pas correctement la quantité de données lues lors d'une recherche par expression régulière, ce qui permet à des attaquants distants de provoquer un déni de service (consommation excessive du CPU) via un fichier manipulé qui déclenche un backtracking lors du traitement d'une règle awk. NOTE : cette vulnérabilité existe en raison d'une correction incomplète de la CVE-2013-7345.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.