CVE-2017-9227 in Onigurumainformazioni

Riassunto

di VulDB • 17/06/2026

È stato rilevato un problema in Oniguruma 6.2.0, come utilizzato in Oniguruma-mod in Ruby fino alla versione 2.4.1 e mbstring in PHP fino alla versione 7.1.5. Si verifica una lettura fuori dai limiti dello stack (stack out-of-bounds read) nella funzione mbc_enc_len() durante la ricerca di espressioni regolari. La gestione non valida di reg->dmin in forward_search_range() potrebbe causare un dereferenziamento di puntatore non valido, sotto forma di una lettura fuori dai limiti da parte di uno stack buffer.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

24/05/2017

Divulgazione

24/05/2017

Moderazione

accettato

Voce

VDB-101757

CPE

pronto

CWE

CWE-125 (confermato)

CVSS

9.8 (NVD)

EPSS

0.06265

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-9227
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-9227
CVE Details	https://www.cvedetails.com/cve/CVE-2017-9227/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!