Переповнення буфера в PCRE

19:38 01.05.2008

15.02.2008

Виявлене переповнення буфера в PCRE. Уразливість дозволяє віддаленому користувачу викликати відмову в обслуговуванні і скомпрометувати цільову систему.

Уразливі версії: PCRE версії до 7.6.

Уразливість існує через помилку перевірки границь даних при обробці класів символів. Зловмисник може за допомогою занадто довгого класу символів, з кодом більш 255, викликати переповнення буфера і виконати довільний код на цільовій системі.

Бібліотека Perl Compatible Regular Expressions (PCRE) широко використовується в різних програмних продуктах, тому дана уразливість може торкнутися багатьох продуктів. Всім користувачам даної бібліотеки потрібно оновити її на останню версію.

  • Переполнение буфера в PCRE (деталі)

01.05.2008

Додаткова інформація.

  • Apple Safari WebKit PCRE Handling Integer Overflow Vulnerability (деталі)
  • Python: PCRE Integer overflow (деталі)
  • New pcre3 packages fix arbitrary code execution (деталі)

Leave a Reply

You must be logged in to post a comment.