PCRE 'compile_branch()'函数堆缓冲区溢出漏洞
PCRE 'compile_branch()'函数堆缓冲区溢出漏洞
PCRE 'compile_branch()'函数堆缓冲区溢出漏洞
发布日期:2015-03-23
更新日期:2015-06-19
受影响系统:
PCRE PCRE
描述:
BUGTRAQ ID: 75175
CVE(CAN) ID: CVE-2015-2325
PCRE(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。
PCRE在compile_branch()存在堆缓冲区溢出漏洞,成功利用后可使攻击者在应用上下文中执行任意代码。
<*来源:Kai Lu
*>
建议:
厂商补丁:
PCRE
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.pcre.org/
PCRE 的详细介绍:请点这里
PCRE 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭