CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/10/2019

Ejecución remota de código en librería oniguruma

La librería es utilizada, entre otros, por PHP o Ruby

Riesgo: Crítico

Se ha descubierto una vulnerabilidad en la librería oniguruma la cual permite revelar información privada, causar denegaciones de servicio y ejecutar código arbitrario mediante el envío de expresiones regulares manipuladas.

 

Sistemas Afectados:

Versiones de oniguruma 6.9.2 y anteriores

 

Referencias:

CVE-2019-13224

Solución:

Se recomienda actualizar a la última versión disponible

 

Notas:

Más información en el siguiente enlace: https://nvd.nist.gov/vuln/detail/CVE-2019-13224

 

Fuente: Nist

CSIRT-CV