Oniguruma 缓冲区错误漏洞

漏洞信息详情

Oniguruma 缓冲区错误漏洞

CNNVD编号：CNNVD-202009-1771
危害等级：高危-->
危害等级：高危
CVE编号： CVE-2020-26159
漏洞类型：缓冲区错误
发布时间： 2020-09-30
威胁类型：远程
更新时间： 2021-02-01
厂商：
漏洞来源：

漏洞简介

Oniguruma是一款开源的正则表达式库。

Oniguruma 6.9.5_rev1版本存在安全漏洞，该漏洞源于能够提供用于编译的正则表达式的攻击者可能会在src/regb .c中的concat_opt_exact_str中使缓冲区溢出一个字节。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/kkos/oniguruma/commit/cbe9f8bd9cfc6c3c87a60fbae58fa1a85db59df0

参考网址

来源:MISC

链接:https://github.com/kkos/oniguruma/issues/207

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/2ZCUPCKJNSUHQMXXZBRNDDGQQLBJ2ACT/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/ZFUJY7BUIFBTZ3IUHVHCID4JYCRDGKPS/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/4NHVR7X5ZLXUGW3PBCPQMNFQ3OJCSMQD/

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2021/01/msg00025.html

来源:MISC

链接:https://github.com/kkos/oniguruma/commit/cbe9f8bd9cfc6c3c87a60fbae58fa1a85db59df0

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2020/09/30/7

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.3899/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Oniguruma-buffer-overflow-via-concat-opt-exact-str-33531

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.3899.2/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-26159

受影响实体

暂无

补丁

Oniguruma 缓冲区错误漏洞的修复措施

正文

Oniguruma 缓冲区错误漏洞

漏洞信息详情