CVE-2014-3538 in Communications WebRTC Session Controllerthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Các phiên bản file trước 5.19 không hạn chế đúng mức lượng dữ liệu được đọc trong quá trình tìm kiếm bằng biểu thức chính quy, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU) thông qua một tệp được tạo ra đặc biệt nhằm kích hoạt quá trình backtracking trong khi xử lý một quy tắc awk. LƯU Ý: lỗ hổng này tồn tại do bản sửa chữa không đầy đủ cho CVE-2013-7345.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

14/05/2014

Tiết lộ

03/07/2014

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.11814

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!