CVE-2017-9226 in Onigurumainformação

Sumário

de VulDB • 19/06/2026

Foi identificada uma vulnerabilidade no Oniguruma 6.2.0, conforme utilizado no Oniguruma-mod do Ruby até a versão 2.4.1 e na extensão mbstring do PHP até a versão 7.1.5. Ocorre uma escrita ou leitura fora dos limites da heap (heap out-of-bounds) em next_state_val() durante a compilação de expressões regulares. Números octais maiores que 0xff não são tratados corretamente nas funções fetch_token() e fetch_token_in_cc(). Uma expressão regular malformada contendo um número octal na forma '\700' produziria um valor de ponto de código inválido maior que 0xff em next_state_val(), resultando em corrupção de memória por escrita fora dos limites.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

24/05/2017

Divulgação

24/05/2017

Moderação

aceite

Entrada

VDB-101756

CPE

pronto

EPSS

0.07511

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-9226
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-9226
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-9226/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!