CVE-2015-2305 in Regex Librarythông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Một lỗi tràn số nguyên (integer overflow) trong hàm regcomp của thư viện regex BSD Henry Spencer (còn được gọi là rxspencer), phiên bản alpha3.8.g5 trên các nền tảng 32-bit, như được sử dụng trong NetBSD qua phiên bản 6.1.5 và một số sản phẩm khác, có thể cho phép kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý thông qua biểu thức chính quy lớn dẫn đến lỗi tràn bộ đệm dựa trên heap (heap-based buffer overflow).

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!