POC详情: 94dbd8bc1ee6a5d21fe03c1839fac5e04c7735c0

来源
https://github.com/ItzSwirlz/CVE-2022-24713-POC
关联漏洞
标题: Github regex 资源管理错误漏洞 (CVE-2022-24713)
描述:Github regex是用于解析、编译和执行正则表达式的 Rust 库。 regex 存在安全漏洞,该漏洞源于不受信任的regex或由受信任的regex匹配的不受信任的输入引起的拒绝服务攻击。
描述
Proof of Concept/Test for CVE-2022-24713 on Ubuntu
介绍
# POC of CVE-2022-24713 on Ubuntu
Install the current rust-regex package on Ubuntu.

Then, clone this repo.

Then, run cargo build.

The regex dependency is set to the /usr/share/cargo/registry folder, so there
will be no dependency issues.

If the compilation takes an absurdly ridiculous long amount of time, it is
a denial of service and is CVE-2022-24713.

If it does not, it has been patched (https://github.com/rust-lang/regex/commit/ae70b41d4f46641dbc45c7a4f87954aea356283e)
文件快照

 [4.0K]  /data/pocs/94dbd8bc1ee6a5d21fe03c1839fac5e04c7735c0
├── [ 922]  Cargo.lock
├── [ 265]  Cargo.toml
├── [ 482]  README.md
└── [4.0K]  src
    └── [  78]  main.rs

1 directory, 4 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。