PCRE2和PCRE 缓冲区溢出漏洞 CVE-2015-8381 CNNVD-201512-010
7.5
AV
AC
AU
C
I
A
发布:
2015-12-02
修订:
2018-01-05
PCRE(Perl Compatible Regular Expressions)和PCRE2都是软件开发者Philip Hazel所研发的产品。前者是一个使用C语言编写的开源正则表达式函数库,后者是一个用于修改PCRE的API。 PCRE2 10.2x之前版本的pcre2_compile.c文件和PCRE 8.38之前版本的pcre_compile.c文件中的‘compile_regex’函数存在安全漏洞,该漏洞源于程序没有正确处理‘/(?J:(?|(:(?|(?\'\'R\'\')(\k\'\'R\'\')|((?\'\'R\'\')))H\'\'Rk\'\'Rf)|s(?\'\'R\'\'))))/’、‘/(?J:(?|(:(?|(?\'\'R\'\')(\z(?|(?\'\'R\'\')(\k\'\'R\'\')|((?\'\'R\'\')))k\'\'R\'\')|((?\'\'R\'\')))H\'\'Ak\'\'Rf)|s(?\'\'R\'\')))/’模式和带有组引用的相关模式。远程攻击者可借助特制的正则表达式利用该漏洞造成拒绝服务(基于堆的缓冲区溢出)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
