VDB

CNVD-2020-03999

CNVD-2020-03999 PUBLISHED

Oniguruma是支持多种字符编码的BSD许可的正则表达式库。 Oniguruma 6.9.2中的regexec.c中的match_at()存在空指针解引用漏洞,攻击者可通过提供特制正则表达式利用该漏洞导致拒绝服务。

Timeline

  • CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›