漏洞标题
N/A
漏洞描述信息
在8.37之前的PCRE中,compile_branch函数允许依赖上下文的攻击者编译不正确代码,导致拒绝服务(超出堆栈读取和崩溃),或者通过在包含大量重复的向前引用的重复外层组中具有零最小 quantifier的 regular expression 可能具有其他未指定的影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The compile_branch function in PCRE before 8.37 allows context-dependent attackers to compile incorrect code, cause a denial of service (out-of-bounds heap read and crash), or possibly have other unspecified impact via a regular expression with a group containing a forward reference repeated a large number of times within a repeated outer group that has a zero minimum quantifier.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PCRE 缓冲区错误漏洞
漏洞描述信息
PCRE(Perl Compatible Regular Expressions)是软件开发者Philip Hazel所研发的一个使用C语言编写的开源正则表达式函数库。 PCRE中存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞在应用程序上下文中执行任意代码,也可能造成拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误