PCRE compile_branch栈缓冲区溢出漏洞(CVE-2016-3191)


PCRE compile_branch栈缓冲区溢出漏洞(CVE-2016-3191)


发布日期:2016-03-12
更新日期:2016-03-18

受影响系统:

PCRE PCRE 8.x 〈 8.39

描述:

CVE(CAN) ID: CVE-2016-3191

PCRE是一个Perl库,包括 perl 兼容的正则表达式库。

PCRE及PCRE2某些版本,pcre_compile.c内函数compile_branch及pcre2_compile.c错误处理了某些模式,其中包含了带着嵌套的括号的 (*ACCEPT) 子串,这可使远程攻击者通过构造的常规表达式,利用此漏洞执行任意代码或造成拒绝服务。

<*来源:Shannon
  *>

建议:

厂商补丁:

PCRE
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.pcre.org/

参考:

https://bugs.debian.org/815920
https://bugs.exim.org/show_bug.cgi?id=1791
http://vcs.pcre.org/pcre2?view=revision&revision=489
http://vcs.pcre.org/pcre?view=revision&revision=1631
https://bugzilla.redhat.com/show_bug.cgi?id=1311503
https://bugs.debian.org/815921

PCRE 的详细介绍:请点这里
PCRE 的下载地址:请点这里

本文永久更新链接地址

相关内容