CVE-2010-4051 in C Librarythông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Hàm regcomp trong Thư viện C của GNU (còn được gọi là glibc hoặc libc6) qua phiên bản 2.11.3 và từ 2.12.x đến 2.12.2 cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua một biểu thức chính quy chứa các lần lặp có giới hạn liền kề, vượt qua giới hạn RE_DUP_MAX dự kiến, như được chứng minh bởi chuỗi {10,}{10,}{10,}{10,}{10,} trong exploit proftpd.gnu.c cho ProFTPD, liên quan đến lỗi tràn số "RE_DUP_MAX overflow".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!