bitset_set_range() 中发生越界堆栈写入

当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod，以及 PHP 7.1.5 及之前版本的 mbstring 时，在其中发现一个问题。bitset_set_range() 在正则表达编译期间发生堆越界写入，这是因为来自不正确之状态转换的未初始化变量所致。parse_char_class() 中不正确的状态转换可建立使重要本机变量未初始化的执行路径，直到该路径当做索引使用为止，进而导致越界写入内存损坏。(CVE-2017-9228)

left_adjust_char_head() 中的指针取消引用缺陷无效

当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod，以及 PHP 7.1.5 及之前版本的 mbstring 时，在其中发现一个问题。left_adjust_char_head 在编译正则表达式期间发生 SIGSEGV。forward_search_range() 中的 reg->dmax 无效处理可导致无效的指针取消引用缺陷，通常是立即拒绝服务情况。(CVE-2017-9229)

next_state_val() 在编译正则表达式期间发生堆缓冲区溢出

当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod，以及 PHP 7.1.5 及之前版本的 mbstring 时，在其中发现一个问题。next_state_val() 在编译正则表达式期间发生堆越界写入或读取。在 fetch_token() 和 fetch_token_in_cc() 中未正确处理大于 0xff 的八进制数字。包含“\700”形式的八进制数字的格式错误的正则表达式
会在 next_state_val() 中产生大于 0xff 的无效代码点值，进而导致越界写入内存损坏。(CVE-2017-9226)g

mbc_enc_len() 在搜索正则表达式期间发生越界堆栈读取

当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod，以及 PHP 7.1.5 及之前版本的 mbstring 时，在其中发现一个问题。mbc_enc_len() 在搜索正则表达式期间发生越界堆栈读取。forward_search_range() 中的 reg>dmin 无效处理可导致无效的指针取消引用缺陷，即来自堆栈缓冲区的越界读取。 CVE-2017-9227 

match_at() 在搜索正则表达式期间发生越界堆栈读取

当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod，以及 PHP 7.1.5 及之前版本的 mbstring 时，在其中发现一个问题。match_at() 在搜索正则表达式期间发生越界堆栈读取。在 match_at() 中，与验证和访问顺序有关的逻辑错误可导致来自堆栈缓冲区的越界读取。
(CVE-2017-9224)

检测

Amazon Linux AMI：php56 (ALAS-2017-871)

critical Nessus 插件 ID 102545

版本 3.4