|
 |
|
Boost Reguläre Ausdrücke Denial of Service Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA28511
|
|
|
Herausgegeben:
|
2008-01-17
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
DoS
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Workaround
|
|
| Software: | Boost 1.x
|
| | CVE reference: | CVE-2008-0171 (Secunia mirror)
CVE-2008-0172 (Secunia mirror)
|
|
|
|
|
|
Beschreibung:
Einige Sicherheitslücken in Boost wurden gemeldet, die böswillige Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen.
Die Sicherheitslücken bestehen aufgrund von Fehlern beim Parsen von regulären Ausdrücken in boost/regex/v4/basic_regex_parser.hpp. Diese können ausgenutzt werden, um mit speziell präparierten regulären Ausdrücken eine Anwendung, die die Bibliothek verwendet zum Absturz zu bringen.
Die Sicherheitslücken wurden in Version 1.34.1 gemeldet. Andere Versionen können ebenfalls betroffen sein.
Lösung:
Behoben im SVN-Repository.
http://svn.boost.org/trac/boost/changeset/42674
Gemeldet und/oder entdeckt von:
Der Hersteller nennt Will Drewry.
Original Advisory:
http://svn.boost.org/trac/boost/changeset/42674
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
