PCRE和PCRE2 安全漏洞 CVE-2016-3191 CNNVD-201603-260

7.5 AV AC AU C I A
发布: 2016-03-17
修订: 2018-01-05

PCRE(Perl Compatible Regular Expressions)和PCRE2都是软件开发者Philip Hazel所研发的产品。前者是一个使用C语言编写的开源正则表达式函数库,后者是一个用于修改PCRE的API。 PCRE 8.39之前8.x版本的pcre_compile.c文件和PCRE2 10.22之前版本的pcre2_compile.c文件中的‘compile_branch’函数存在安全漏洞,该漏洞源于程序没有正确处理包含‘(*ACCEPT)’子串和嵌套括号的正则表达式。远程攻击者可借助特制的正则表达式利用该漏洞执行任意代码,或造成拒绝服务(基于栈的缓冲区溢出)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有19条受影响产品信息