pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 PCRE多个漏洞
来源
secunia.com
软件名
PCRE 7.x
PCRE 6.x
描述
这可恶意导致拒绝服务,泄漏敏感信息或潜在危害使用库的应用程序
1)处理orphan "\E"代码的"\Q\E"序列时的一个错误,可导致收集正则表达式时不一致并执行崩溃的字节码
2)处理多个不特定字符类时的一个错误,可导致不适合的内存分配
3)非UTF-8模式下"\X?\d"和"\P{L}?\d"格局中的一个错误,可崩溃有漏洞的进程或泄漏受限制的内存数据
4)多个不特定例行程序在搜索不匹配的括弧和括号时的一个错误,可通过一个特定字符串崩溃受影响的应用程序
5)处理转码序列时的一些整型溢出错误,可崩溃受影响的应用程序或潜在导致堆缓冲溢出
6)处理"\P"和"\P{x}"序列时的一些错误,可导致堆缓冲溢出或触发死循环
7)优化包含lone unicode序列的字符类时的一个错误可导致堆缓冲溢出
该漏洞在V7.3之前的版本中已经确认
解决方案
升级到V7.3或更新
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
