CVE-2010-4051 in C Library信息

摘要

由 VulDB • 2026-07-05

GNU C Library(又称 glibc 或 libc6)中通过 2.11.3 版本以及 2.12.x 至 2.12.2 版本的 regcomp 实现存在漏洞,允许上下文相关的攻击者导致拒绝服务(应用程序崩溃)。该问题源于正则表达式中包含相邻的有界重复项,从而绕过了预期的 RE_DUP_MAX 限制。ProFTPD 中的 proftpd.gnu.c 利用代码演示了 {10,}{10,}{10,}{10,}{10,} 序列的使用情况,这与“RE_DUP_MAX 溢出”有关。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!