漏洞信息(CVE-2006-7230)

一、漏洞 CVE-2006-7230 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在7.0之前，Perl兼容正则表达式库(PCRE)在正则表达式(regex)中的变化(1) -x 或 (2) -i UTF-8选项下，不会正确地计算编译的正则表达式模式所需的内存量，这允许基于上下文的攻击者通过构造正则表达式来导致拒绝服务(PCRE或glibc崩溃)。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Perl-Compatible Regular Expression (PCRE) library before 7.0 does not properly calculate the amount of memory needed for a compiled regular expression pattern when the (1) -x or (2) -i UTF-8 options change within the pattern, which allows context-dependent attackers to cause a denial of service (PCRE or glibc crash) via crafted regular expressions.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

PCRE Regular Expression Library 多个远程拒绝服务漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

当(1) -x或(2) -i UTF-8模式变化时,Perl-Compatible Regular Expression (PCRE) library 7.0之前的版本不正确地计算为已编译的正则表达式模式所需的内存量，攻击者可以借助定制的正则表达式造成拒绝服务(PCRE或glibc 崩溃)。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

数字错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-7230 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-7230 的情报信息

https://bugzilla.redhat.com/show_bug.cgi?id=384801 x_refsource_MISC
http://bugs.gentoo.org/show_bug.cgi?id=198976 x_refsource_MISC
http://www.pcre.org/changelog.txt x_refsource_CONFIRM
http://support.avaya.com/elmodocs2/security/ASA-2007-505.htm x_refsource_CONFIRM
http://secunia.com/advisories/28714 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/30219 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/30106 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/28414 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/28720 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/30155 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/27741 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/28041 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/26550 vdb-entry x_refsource_BID
http://secunia.com/advisories/28406 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/27773 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/28658 third-party-advisory x_refsource_SECUNIA
http://www.debian.org/security/2008/dsa-1570 vendor-advisory x_refsource_DEBIAN
http://www.redhat.com/support/errata/RHSA-2007-1059.html vendor-advisory x_refsource_REDHAT
http://security.gentoo.org/glsa/glsa-200805-11.xml vendor-advisory x_refsource_GENTOO
http://www.redhat.com/support/errata/RHSA-2007-1068.html vendor-advisory x_refsource_REDHAT
http://security.gentoo.org/glsa/glsa-200801-02.xml vendor-advisory x_refsource_GENTOO
http://security.gentoo.org/glsa/glsa-200801-19.xml vendor-advisory x_refsource_GENTOO
http://security.gentoo.org/glsa/glsa-200801-18.xml vendor-advisory x_refsource_GENTOO
http://www.mandriva.com/security/advisories?name=MDVSA-2008:030 vendor-advisory x_refsource_MANDRIVA
http://security.gentoo.org/glsa/glsa-200711-30.xml vendor-advisory x_refsource_GENTOO
http://www.novell.com/linux/security/advisories/2007_62_pcre.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00006.html vendor-advisory x_refsource_SUSE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10911 vdb-entry signature x_refsource_OVAL
https://nvd.nist.gov/vuln/detail/CVE-2006-7230

一、 漏洞 CVE-2006-7230 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-7230 的公开POC

三、漏洞 CVE-2006-7230 的情报信息

一、漏洞 CVE-2006-7230 基础信息