PT-2026-47240 · Unknown · Tiny-Regex-C
Fantasy
·
Publicado
2026-06-08
·
Atualizado
2026-06-08
·
CVE-2026-11478
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
kokke tiny-regex-c versões anteriores a f2632c6d9ed25272987471cdb8b70395c2460bdb
Description
Uma falha no componente Pattern Handler afeta a função
matchstar() no arquivo re.c. Este problema permite a complexidade ineficiente de expressões regulares, que pode ser acionada via execução local.Recommendations
Como medida paliativa temporária, restrinja o uso da função
matchstar() até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.Exploit
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tiny-Regex-C