微点交流论坛

标题: PCRE多个漏洞 [打印本页]

作者: pioneer 时间: 2007-11-24 10:08 标题: PCRE多个漏洞

来源

secunia.com

软件名

PCRE 7.x
PCRE 6.x

描述

这可恶意导致拒绝服务，泄漏敏感信息或潜在危害使用库的应用程序

1)处理orphan "\E"代码的"\Q\E"序列时的一个错误，可导致收集正则表达式时不一致并执行崩溃的字节码

2)处理多个不特定字符类时的一个错误，可导致不适合的内存分配

3)非UTF-8模式下"\X?\d"和"\P{L}?\d"格局中的一个错误，可崩溃有漏洞的进程或泄漏受限制的内存数据

4)多个不特定例行程序在搜索不匹配的括弧和括号时的一个错误，可通过一个特定字符串崩溃受影响的应用程序

5)处理转码序列时的一些整型溢出错误，可崩溃受影响的应用程序或潜在导致堆缓冲溢出

6)处理"\P"和"\P{x}"序列时的一些错误，可导致堆缓冲溢出或触发死循环

7)优化包含lone unicode序列的字符类时的一个错误可导致堆缓冲溢出

该漏洞在V7.3之前的版本中已经确认

解决方案

升级到V7.3或更新

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn