漏洞标题
N/A
漏洞描述信息
在7.3之前的Perl兼容正则表达式库(PCRE)并不正确地计算(1) \p 序列的长度,(2) \P 序列的长度,或(3) \P{x} 序列的长度,这允许依赖上下文的攻击者造成服务拒绝(无限循环或崩溃)或执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Perl-Compatible Regular Expression (PCRE) library before 7.3 does not properly compute the length of (1) a \p sequence, (2) a \P sequence, or (3) a \P{x} sequence, which allows context-dependent attackers to cause a denial of service (infinite loop or crash) or execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PCRE正则表达式库多个安全漏洞
漏洞描述信息
PCRE(Perl Compatible Regular Expressions)是软件开发者Philip Hazel所研发的一个使用C语言编写的开源正则表达式函数库。 pcre处理某些畸形正则表达式的方法存在多个漏洞: CVE-2007-1659 在处理有孤儿"\E"代码的"\Q\E"序列时存在漏洞,可能导致所编译的正则表达式失去同步,执行破坏的bytecode。 CVE-2007-1660 多种字符类在初始传送阶段错误的计算了大小,导致分配过少的内存。 CVE-2007-1661 非UTF-8模式的多
CVSS信息
N/A
漏洞类别
其他