PCRE 'pcre_exec.c'堆缓冲区溢出漏洞

文章由LinuxBoy分享于2019-04-02 04:04:11热评（423）

发布日期：2014-11-20
更新日期：2014-11-25

受影响系统：
PCRE PCRE 8.36
描述：
BUGTRAQ ID: 71206

PCRE（Perl兼容正则表达式）库是个开放源代码的软件，可提供正则表达式支持。

PCRE 8.36及其他版本在实现上存在堆缓冲区溢出漏洞，成功利用此可使攻击者在受影响应用上下文中执行任意代码。

<*来源：Michele Spagnuolo
*>

建议：
厂商补丁：

PCRE
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.pcre.org/

在CentOS 5/RedHat 5上编译源码安装pcre | Install pcre on CentOS 5 / Redhat 5

正则表达式库 pcre 简述

pcre函数详解

编译安装Nginx和pcre

CentOS 6.4安装配置Nginx+pcre+php-fpm

PCRE 的详细介绍：请点这里
PCRE 的下载地址：请点这里

本文永久更新链接地址：

推荐文章：