CVE-2010-4051 in C Library정보

요약

\~에 의해 VulDB • 2026. 07. 05.

GNU C Library(aka glibc 또는 libc6)의 2.11.3 이하 및 2.12.x부터 2.12.2까지 버전에서 regcomp 구현부 취약점으로 인해, 의도된 RE_DUP_MAX 제한을 우회하는 인접한 경계 반복문(adjacent bounded repetitions)이 포함된 정규식을 통해 컨텍스트 의존적 공격자가 서비스 거부(애플리케이션 충돌)를 유발할 수 있습니다. 이는 ProFTPD용 proftpd.gnu.c 익스플로잇에서 {10,}{10,}{10,}{10,}{10,} 시퀀스로 입증되었으며, "RE_DUP_MAX 오버플로우"와 관련이 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!