PCRE Regular Expression Library 多个整数值溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188453 漏洞类型 数字错误
发布时间 2007-11-14 更新时间 2009-02-21
CVE编号 CVE-2006-7228 CNNVD-ID CNNVD-200711-210
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200711-210
|漏洞详情
Perl-CompatibleRegularExpression(PCRE)library6.7之前的版本存在整数值溢出,攻击者借助一个包含大的(1)min,(2)max,or(3)duplength值的正则表达式导致不正确的长度计算及触发缓冲区溢出。
|参考资料

来源:SECUNIA
名称:27582
链接:http://secunia.com/advisories/27582
来源:MISC
名称:https://bugzilla.redhat.com/show_bug.cgi?id=383371
链接:https://bugzilla.redhat.com/show_bug.cgi?id=383371
来源:BID
名称:26462
链接:http://www.securityfocus.com/bid/26462
来源:BUGTRAQ
名称:20080416VMSA-2008-0007ModerateUpdatedServiceConsolepackagespcre,net-snmp,andOpenPegasus
链接:http://www.securityfocus.com/archive/1/archive/1/490917/100/0/threaded
来源:REDHAT
名称:RHSA-2007:1077
链接:http://www.redhat.com/support/errata/RHSA-2007-1077.html
来源:REDHAT
名称:RHSA-2007:1076
链接:http://www.redhat.com/support/errata/RHSA-2007-1076.html
来源:REDHAT
名称:RHSA-2007:1068
链接:http://www.redhat.com/support/errata/RHSA-2007-1068.html
来源:REDHAT
名称:RHSA-2007:1065
链接:http://www.redhat.com/support/errata/RHSA-2007-1065.html
来源:REDHAT
名称:RHSA-2007:1063
链接:http://www.redhat.com/support/errata/RHSA-2007-1063.html
来源:REDHAT
名称:RHSA-2007:1059
链接:http://www.redhat.com/support/errata/RHSA-2007-1059.html
来源:www.pcre.org
链接:http://www.pcre.org/changelog.txt
来源:SUSE