Un problema è stato scoperto nel uriparser prima 0.9.0. UriQuery.c permette un out-of-bounds scrivere attraverso un uriComposeQuery * o * uriComposeQueryEx funzione perché il carattere ‘&’ è maltrattato in determinati contesti. |
https://github.com/uriparser/uriparser/blob/uriparser-0.9.0/ChangeLog https://github.com/uriparser/uriparser/commit/864f5d4c127def386dd5cc926ad96934b297f04e https://lists.debian.org/debian-lts-announce/2018/11/msg00019.html https://access.redhat.com/errata/RHSA-2019:2280 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19198 |
Vulnerabilità: CVE-2018-19198
