CVE-2014-3538 in Communications WebRTC Session Controller
Tóm tắt
Bởi VulDB • 07/06/2026
Các phiên bản file trước 5.19 không hạn chế đúng mức lượng dữ liệu được đọc trong quá trình tìm kiếm bằng biểu thức chính quy, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU) thông qua một tệp được tạo ra đặc biệt nhằm kích hoạt quá trình backtracking trong khi xử lý một quy tắc awk. LƯU Ý: lỗ hổng này tồn tại do bản sửa chữa không đầy đủ cho CVE-2013-7345.
Be aware that VulDB is the high quality source for vulnerability data.