ALT-PU-2026-9486-1 — liburiparser

BDU:2024-04296

CRITICAL9.8

Уязвимость функции ComposeQueryMallocExMm() (riQuery.c) парсера Uriparser, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2024-06-02Изменено: 2025-09-29

CVSS 3.xКРИТИЧЕСКАЯ 9.8

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0КРИТИЧЕСКАЯ 10.0

CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C

Ссылки

BDU:2024-05019

HIGH8.6

Уязвимость функции ComposeQueryEngine (UriQuery.c) библиотеки синтаксического анализа и обработки URI uriparser, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Опубликовано: 2024-07-04Изменено: 2025-07-23

CVSS 3.xВЫСОКАЯ 8.6

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

CVSS 2.0КРИТИЧЕСКАЯ 9.0

CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:C

Ссылки

CVE-2024-34402

HIGH8.6

An issue was discovered in uriparser through 0.9.7. ComposeQueryEngine in UriQuery.c has an integer overflow via long keys or values, with a resultant buffer overflow.

Опубликовано: 2024-05-02Изменено: 2026-06-17

CVSS 3.xВЫСОКАЯ 8.6

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

Ссылки

CVE-2024-34403

MEDIUM5.9

An issue was discovered in uriparser through 0.9.7. ComposeQueryMallocExMm in UriQuery.c has an integer overflow via a long string.

Опубликовано: 2024-05-02Изменено: 2026-06-17

CVSS 3.xСРЕДНЯЯ 5.9

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2026-42371

MEDIUM5.1

uriparser before 1.0.1 has numeric truncation in text range comparison, if an application accepts URIs with a length in gigabytes.

Опубликовано: 2026-04-27Изменено: 2026-06-17

CVSS 3.xСРЕДНЯЯ 5.1

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2026-44927

MEDIUM5.3

In uriparser before 1.0.2, there is pointer difference truncation to int in various places.

Опубликовано: 2026-05-08Изменено: 2026-06-17

CVSS 3.xСРЕДНЯЯ 5.3

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Ссылки

https://github.com/uriparser/uriparser/pull/304

CVE-2026-44928

MEDIUM5.3

In uriparser before 1.0.2, the function family EqualsUri can misclassify two unequal URIs as equal.

Опубликовано: 2026-05-08Изменено: 2026-06-17

CVSS 3.xСРЕДНЯЯ 5.3

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Ссылки

https://github.com/uriparser/uriparser/pull/305

Обновление пакета liburiparser в ветке sisyphus_e2k

Закрытые проблемы (7)

Уязвимость функции ComposeQueryMallocExMm() (riQuery.c) парсера Uriparser, позволяющая нарушителю выполнить произвольный код

An issue was discovered in uriparser through 0.9.7. ComposeQueryEngine in UriQuery.c has an integer overflow via long keys or values, with a resultant buffer overflow.

An issue was discovered in uriparser through 0.9.7. ComposeQueryMallocExMm in UriQuery.c has an integer overflow via a long string.

uriparser before 1.0.1 has numeric truncation in text range comparison, if an application accepts URIs with a length in gigabytes.

In uriparser before 1.0.2, there is pointer difference truncation to int in various places.

In uriparser before 1.0.2, the function family EqualsUri can misclassify two unequal URIs as equal.