CVE-2010-4051 in C Libraryinformazioni

Riassunto

di VulDB • 05/07/2026

L'implementazione di regcomp nella GNU C Library (nota anche come glibc o libc6) fino alla versione 2.11.3 e nelle versioni da 2.12.x a 2.12.2 consente ad attaccanti con dipendenza dal contesto di causare un denial of service (crash dell'applicazione) tramite una regular expression contenente ripetizioni delimitate adiacenti che bypassano la limitazione RE_DUP_MAX prevista, come dimostrato da una sequenza {10,}{10,}{10,}{10,}{10,} nell'exploit proftpd.gnu.c per ProFTPD, correlato a un "RE_DUP_MAX overflow".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

22/10/2010

Divulgazione

13/01/2011

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.39995

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!