Boost库 'basic_regex_creator.hpp'拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187905 漏洞类型 输入验证
发布时间 2008-01-17 更新时间 2008-09-05
CVE编号 CVE-2008-0172 CNNVD-ID CNNVD-200801-266
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200801-266
|漏洞详情
Boost库是一个可移植、提供源代码的C++库。Boost库处理正则表达式时basic_regex_creator.hpp:1224的get_repeat_type()函数中存在空指针引用错误,远程攻击者可能利用此漏洞导致采用了Boost库的应用程序崩溃。具体如下:if(state->next.p->next.p->next.p==static_cast(state)->alt.p)远程攻击者可以通过向Boost提交恶意的正则表达式请求触发这些漏洞,导致拒绝服务。
|参考资料

来源:US-CERT
名称:VU#203611
链接:http://www.kb.cert.org/vuls/id/203611
来源:BID
名称:27283
链接:http://www.securityfocus.com/bid/27283
来源:FREEBSD
名称:FreeBSD-SA-08:02
链接:http://security.freebsd.org/advisories/FreeBSD-SA-08:02.libc.asc
来源:FEDORA
名称:FEDORA-2008-0904
链接:https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00782.html
来源:FEDORA
名称:FEDORA-2008-0903
链接:https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00781.html
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-2169
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=429149
来源:XF
名称:freebsd-inetnetwork-bo(39670)
链接:http://xforce.iss.net/xforce/xfdb/39670
来源:www14.software.ibm.com
链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4167
来源:www14.software.ibm.com
链接:http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX61&path=/200802/SECURITY/20080227/datafile123640&label=AIX%20libc%20inet_network%20buffer%20overf