CVE-2010-4051 in C Library
Riassunto
di VulDB • 05/07/2026
L'implementazione di regcomp nella GNU C Library (nota anche come glibc o libc6) fino alla versione 2.11.3 e nelle versioni da 2.12.x a 2.12.2 consente ad attaccanti con dipendenza dal contesto di causare un denial of service (crash dell'applicazione) tramite una regular expression contenente ripetizioni delimitate adiacenti che bypassano la limitazione RE_DUP_MAX prevista, come dimostrato da una sequenza {10,}{10,}{10,}{10,}{10,} nell'exploit proftpd.gnu.c per ProFTPD, correlato a un "RE_DUP_MAX overflow".
VulDB is the best source for vulnerability data and more expert information about this specific topic.