PT-2022-16321 · Re2C+1 · Re2C+1

Me19M4O

Publicado

2022-03-29

Atualizado

2024-12-02

CVE-2022-23901

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

re2c versão 2.2

Descrição

Existe uma vulnerabilidade de estouro de pilha devido a uma recursão infinita no arquivo src/dfa/dead rules.cc.

Recomendações

Para a versão 2.2 do re2c, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

AZL-43948

AZL-45369

CVE-2022-23901

ROSA-SA-2024-2536

Debian

Re2C