2024-01-15 13:55:38 YS 来源：ZONE.CI 全球网 0 阅读模式

> Oniguruma 缓冲区错误漏洞

Oniguruma 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202009-1771	CVE编号	CVE-2020-26159
发布时间	2020-09-30	更新时间	2020-10-21
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Oniguruma是一款开源的正则表达式库。

Oniguruma 6.9.5_rev1版本存在安全漏洞，该漏洞源于能够提供用于编译的正则表达式的攻击者可能会在src/regb .c中的concat_opt_exact_str中使缓冲区溢出一个字节。

漏洞补丁

目前厂商已发布升级了Oniguruma 缓冲区错误漏洞的补丁，Oniguruma 缓冲区错误漏洞的补丁获取链接：

https://github.com/kkos/oniguruma/commit/cbe9f8bd9cfc6c3c87a60fbae58fa1a85db59df0

参考网址

来源:MISC

链接：https://github.com/kkos/oniguruma/issues/207

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/2ZCUPCKJNSUHQMXXZBRNDDGQQLBJ2ACT/

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/ZFUJY7BUIFBTZ3IUHVHCID4JYCRDGKPS/

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/4NHVR7X5ZLXUGW3PBCPQMNFQ3OJCSMQD/

来源:MISC

链接：https://github.com/kkos/oniguruma/commit/cbe9f8bd9cfc6c3c87a60fbae58fa1a85db59df0

来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2020/09/30/7

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Oniguruma-buffer-overflow-via-concat-opt-exact-str-33531

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1771

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Oniguruma 缓冲区错误漏洞

Oniguruma 缓冲区错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Oniguruma 缓冲区错误漏洞

OpenLDAP 安全漏洞

handlebars 安全漏洞

Atheros 授权问题漏洞

GitLab 授权问题漏洞

BigBlueButton Greenlight 安全漏洞

jwt-go 安全漏洞

desk 代码问题漏洞

desk2.3 SettingsController SQL注入漏洞

HashiCorp Vault和Vault Enterprise 安全漏洞

ZONE.CI 全球网