About: ReDoS

Property	Value
dbo:abstract	A regular expression denial of service (ReDoS)is an algorithmic complexity attack that produces a denial-of-service by providing a regular expression and/or an input that takes a long time to evaluate. The attack exploits the fact that many regular expression implementations have super-linear worst-case complexity; on certain regex-input pairs, the time taken can grow polynomially or exponentially in relation to the input size. An attacker can thus cause a program to spend substantial time by providing a specially crafted regular expression and/or input. The program will then slow down or become unresponsive. (en) Um Ataque de negação de serviço por uso de expressão regular (também conhecido como ReDoS, um acrônimo em inglês para Regular expression Denial of Service)é um ataque de complexidade algorítmica que produz uma negação-de-serviço, fornecendo uma expressão regular que leva muito tempo para ser avaliada. O ataque explora o fato de que a maioria das implementações de expressões regulares têm custo de tempo exponencial no pior caso: o tempo pode crescer exponencialmente em relação ao tamanho da entrada. Um invasor pode, portanto, fazer um programa passar uma quantidade efetivamente infinita de tempo processando fornecendo uma expressão regular como tal, deixando o programa lento ou o tornando irresponsivo. (pt)
dbo:wikiPageExternalLink	http://regexlib.com/REDetails.aspx%3Fregexp_id=1757 http://www.computerbytesman.com/redos https://github.com/EnDe/ReDoS/ https://github.com/NicolaasWeideman/RegexStaticAnalysis http://www.cs.bham.ac.uk/~hxt/research/rxxr.shtml http://swtch.com/~rsc/regexp/regexp1.html http://www.owasp.org/index.php/OWASP_Validation_Regex_Repository http://web.nvd.nist.gov/view/vuln/detail%3FvulnId=CVE-2009-3275 http://web.nvd.nist.gov/view/vuln/detail%3FvulnId=CVE-2009-3276 http://web.nvd.nist.gov/view/vuln/detail%3FvulnId=CVE-2009-3277
dbo:wikiPageID	26976028 (xsd:integer)
dbo:wikiPageLength	12473 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	1111779206 (xsd:integer)
dbo:wikiPageWikiLink	dbr:Nondeterministic_finite-state_automaton dbr:Denial-of-service_attack dbr:Deterministic_finite_automaton dbc:Algorithmic_complexity_attacks dbc:Pattern_matching dbr:Regular_expression dbr:Cyberwarfare dbr:Intrusion_detection_system dbr:Worst-case_complexity dbr:Compiler dbr:Low_Orbit_Ion_Cannon dbc:Regular_expressions dbr:Time_complexity dbr:Lazy_evaluation dbr:Algorithmic_complexity_attack dbr:EXPTIME dbr:Finite-state_automaton dbr:High_Orbit_Ion_Cannon dbc:Denial-of-service_attacks dbr:Programming_language dbr:Denial-of-service dbr:E-mail_scanner
dbp:wikiPageUsesTemplate	dbt:Reflist dbt:Red
dcterms:subject	dbc:Algorithmic_complexity_attacks dbc:Pattern_matching dbc:Regular_expressions dbc:Denial-of-service_attacks
gold:hypernym	dbr:Attack
rdf:type	yago:Abstraction100002137 yago:Act100030358 yago:Activity100407535 yago:Appearance104673965 yago:Attack100972621 yago:Attribute100024264 yago:Countenance104679549 yago:Event100029378 yago:Expression104679738 yago:Operation100955060 yago:PsychologicalFeature100023100 yago:Quality104723816 yago:YagoPermanentlyLocatedEntity dbo:MilitaryConflict yago:WikicatDenial-of-serviceAttacks yago:WikicatRegularExpressions
rdfs:comment	A regular expression denial of service (ReDoS)is an algorithmic complexity attack that produces a denial-of-service by providing a regular expression and/or an input that takes a long time to evaluate. The attack exploits the fact that many regular expression implementations have super-linear worst-case complexity; on certain regex-input pairs, the time taken can grow polynomially or exponentially in relation to the input size. An attacker can thus cause a program to spend substantial time by providing a specially crafted regular expression and/or input. The program will then slow down or become unresponsive. (en) Um Ataque de negação de serviço por uso de expressão regular (também conhecido como ReDoS, um acrônimo em inglês para Regular expression Denial of Service)é um ataque de complexidade algorítmica que produz uma negação-de-serviço, fornecendo uma expressão regular que leva muito tempo para ser avaliada. O ataque explora o fato de que a maioria das implementações de expressões regulares têm custo de tempo exponencial no pior caso: o tempo pode crescer exponencialmente em relação ao tamanho da entrada. Um invasor pode, portanto, fazer um programa passar uma quantidade efetivamente infinita de tempo processando fornecendo uma expressão regular como tal, deixando o programa lento ou o tornando irresponsivo. (pt)
rdfs:label	ReDoS (en) ReDoS (pt)
owl:sameAs	freebase:ReDoS yago-res:ReDoS wikidata:ReDoS dbpedia-pt:ReDoS https://global.dbpedia.org/id/4tpTP dbr:ReDoS
prov:wasDerivedFrom	wikipedia-en:ReDoS?oldid=1111779206&ns=0
foaf:isPrimaryTopicOf	wikipedia-en:ReDoS
is dbo:wikiPageRedirects of	dbr:Redos dbr:Catastrophic_backtracking dbr:Regular_expression_Denial_of_Service dbr:Regular_expression_Denial_of_Service_-_ReDoS dbr:Regular_expression_Denial_of_Service_–_ReDoS dbr:Regular_expression_denial_of_service dbr:Evil_regex
is dbo:wikiPageWikiLink of	dbr:LAND dbr:R-U-Dead-Yet dbr:Google_Code_Search dbr:Redos dbr:Low_Orbit_Ion_Cannon dbr:Stacheldraht dbr:Hardware_acceleration dbr:Cybersecurity_information_technology_list dbr:High_Orbit_Ion_Cannon dbr:XML_denial-of-service_attack dbr:Ping_of_death dbr:BASHLITE dbr:Slowloris_(computer_security) dbr:Catastrophic_backtracking dbr:Regular_expression_Denial_of_Service dbr:Regular_expression_Denial_of_Service_-_ReDoS dbr:Regular_expression_Denial_of_Service_–_ReDoS dbr:Regular_expression_denial_of_service dbr:Evil_regex
is foaf:primaryTopic of	wikipedia-en:ReDoS