Переповнення буфера в PCRE
19:38 01.05.200815.02.2008
Виявлене переповнення буфера в PCRE. Уразливість дозволяє віддаленому користувачу викликати відмову в обслуговуванні і скомпрометувати цільову систему.
Уразливі версії: PCRE версії до 7.6.
Уразливість існує через помилку перевірки границь даних при обробці класів символів. Зловмисник може за допомогою занадто довгого класу символів, з кодом більш 255, викликати переповнення буфера і виконати довільний код на цільовій системі.
Бібліотека Perl Compatible Regular Expressions (PCRE) широко використовується в різних програмних продуктах, тому дана уразливість може торкнутися багатьох продуктів. Всім користувачам даної бібліотеки потрібно оновити її на останню версію.
- Переполнение буфера в PCRE (деталі)
01.05.2008
Додаткова інформація.
- Apple Safari WebKit PCRE Handling Integer Overflow Vulnerability (деталі)
- Python: PCRE Integer overflow (деталі)
- New pcre3 packages fix arbitrary code execution (деталі)