PCRE 多个整数值溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188517 漏洞类型 数字错误
发布时间 2007-11-08 更新时间 2007-11-09
CVE编号 CVE-2006-7224 CNNVD-ID CNNVD-200711-124
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200711-124
|漏洞详情
Perl-CompatibleRegularExpression(PCRE)library6.7版本之前的版本中存在多个整数值溢出,攻击者借助包含(1)超大值的subpatterns(name_count),(2)超大的subpatternnames(max_name_size),(3)一个重复的subpattern和一个超长的name,或(4)一个未明向量,该向量包含(a)max,(b)min,和(c)duplength自变量执行任意代码。