nvd,anchore_overrides
Boost
Уязвимости
5
Эксплуатируемые
0
Критический
0
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2016-9840inftrees.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие, используя неправильную арифметику указателей.
CVE-2012-2677Переполнение целого числа в функции ordered_malloc в boost/pool/pool.hpp в Boost Pool до версии 3.9 облегчает контекстно-зависимым злоумышленникам выполнение атак, связанных с памятью, таких как переполнения буфера, через большое значение размера блока памяти, что приводит к выделению меньшего объема памяти, чем ожидалось.
CVE-2008-0171regex/v4/perl_matcher_non_recursive.hpp в библиотеке Boost regex (также известной как Boost.Regex) в Boost 1.33 и 1.34 позволяет злоумышленникам, зависящим от контекста, вызвать отказ в обслуживании (неудачное утверждение и сбой) через недопустимое регулярное выражение.
CVE-2013-0252boost::locale::utf::utf_traits в библиотеке Boost.Locale в Boost 1.48–1.52 неправильно обнаруживает определенные недопустимые последовательности UTF-8, что может позволить удаленным злоумышленникам обходить механизмы защиты от проверки входных данных посредством специально созданных заключительных байтов.
CVE-2008-0172Функция get_repeat_type в basic_regex_creator.hpp в библиотеке Boost regex (она же Boost.Regex) в Boost 1.33 и 1.34 позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (NULL dereference и сбой) через недопустимое регулярное выражение.