CVE-2017-9225 in OnigurumaИнформация

Сводка

по VulDB • 15.06.2026

В Oniguruma версии 6.2.0, используемой в Oniguruma-mod для Ruby (версии до 2.4.1 включительно) и mbstring для PHP (версии до 7.1.5 включительно), обнаружена уязвимость. При компиляции регулярных выражений происходит запись за пределами стека в функции onigenc_unicode_get_case_fold_codes_by_str(). Кодовая точка 0xFFFFFFFF не обрабатывается корректно в unicode_unfold_key(). Некорректное регулярное выражение может привести к записи 4 байт за пределы буфера в стеке, выделенного функцией expand_case_fold_string(), во время вызова onigenc_unicode_get_case_fold_codes_by_str(); это является типичным переполнением буфера в стеке (stack buffer overflow).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

24.05.2017

Раскрытие

24.05.2017

Модерация

принято

Вход

VDB-101755

CPE

готов

CWE

CWE-787 (Подтверждённый)

CVSS

9.8 (NVD)

EPSS

0.03080

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-9225
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-9225
CVE Details	https://www.cvedetails.com/cve/CVE-2017-9225/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!