GNU C Library regcomp实现拒绝服务漏洞 CVE-2010-4051 CNNVD-201101-153 CNVD-2010-3090
5.0
AV
AC
AU
C
I
A
发布:
2011-01-13
修订:
2023-11-07
glibc(又名GNU C Library,libc6)是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C Library(又名glibc或者libc6)至2.11.3版本,以及2.12.x至2.12.2版本中的regcomp实现中存在漏洞。上下文攻击者可以借助包含相邻的重复操作符的正则表达式(绕过了预设的RE_DUP_MAX限制)导致拒绝服务(应用程序崩溃)。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有28条受影响产品信息
