CVE-2017-9228 in Oniguruma정보

요약

\~에 의해 VulDB • 2026. 06. 06.

Oniguruma 6.2.0에서 Ruby 2.4.1 이하의 Oniguruma-mod 및 PHP 7.1.5 이하의 mbstring에서 사용되는 Oniguruma에서 문제가 발견되었습니다. 초기화되지 않은 변수가 잘못된 상태 전이로 인해 발생하여 정규식 컴파일 중 bitset_set_range()에서 힙 영역의 경계를 벗어난 쓰기(heap out-of-bounds write)가 발생합니다. parse_char_class()에서의 잘못된 상태 전이는 중요한 로컬 변수가 인덱스로 사용될 때까지 초기화되지 않은 상태로 남겨두는 실행 경로를 생성할 수 있으며, 이로 인해 경계를 벗어난 쓰기 메모리 손상(out-of-bounds write memory corruption)이 발생합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2017. 05. 24.

공개

2017. 05. 24.

모더레이션

수락

항목

VDB-101758

CPE

준비됨

CWE

CWE-787 (확인됨)

CVSS

9.8 (NVD)

EPSS

0.06261

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-9228
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-9228
CVE Details	https://www.cvedetails.com/cve/CVE-2017-9228/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!