A PCRE Regular Expression elemzőjének többszörös sebezhetősége

CH azonosító

CH-797

Felfedezés dátuma

2007.11.10.

Súlyosság

Közepes

Érintett rendszerek

N/A
PCRE

Érintett verziók

N/A PCRE

Összefoglaló

A PCRE Regular Expression elemzőjének többszörös sebezhetősége, amiket kihasználva rosszindulatú felhasználók szolgáltatás megtagadást okozhatnak vagy feltörhetik a könyvtárat használó alkalmazást.

Leírás

A PCRE több sebezhetőségét jelentették, amiket kihasználva rosszindulatú felhasználók szolgáltatás megtagadást okozhatnak vagy feltörhetik a könyvtárat használó alkalmazást.
A sérülékenységeket egész túlcsordulásos hibák okozzák a Regular Expression vizsgálatakor. A sebezhetőségeket kihasználva különlegesen kialakított kifejezésekkel, egy érintett alkalmazás összeomlását vagy puffer túlcsordulást is elő lehet idézni.
PCRE 6.7-nél korábbi verziói érintettek lehetnek

Megoldás

Frissítsen a 6.7. verzióra.