Összefoglaló
A PCRE Regular Expression elemzőjének többszörös sebezhetősége, amiket kihasználva rosszindulatú felhasználók szolgáltatás megtagadást okozhatnak vagy feltörhetik a könyvtárat használó alkalmazást.
Leírás
A PCRE több sebezhetőségét jelentették, amiket kihasználva rosszindulatú felhasználók szolgáltatás megtagadást okozhatnak vagy feltörhetik a könyvtárat használó alkalmazást.
A sérülékenységeket egész túlcsordulásos hibák okozzák a Regular Expression vizsgálatakor. A sebezhetőségeket kihasználva különlegesen kialakított kifejezésekkel, egy érintett alkalmazás összeomlását vagy puffer túlcsordulást is elő lehet idézni.
PCRE 6.7-nél korábbi verziói érintettek lehetnek
Megoldás
Frissítsen a 6.7. verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: scary.beasts.org
SECUNIA 27582