Oniguruma 缓冲区错误漏洞 CVE-2019-19246 CNNVD-201911-1345
5.0
AV
AC
AU
C
I
A
发布:
2019-11-25
修订:
2023-11-07
Oniguruma是一款开源的正则表达式库。 Oniguruma 6.9.3及之前版本(使用在PHP 7.3.x版本及其他产品)中的regexec.c文件的str_lower_case_match功能存在缓冲区错误漏洞,该漏洞源于程序没有正确检查边界。远程攻击者可利用该漏洞在系统上执行任意代码,或导致应用程序崩溃。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
