CVE-2017-16231
LowSummary
W PCRE 8.41, po kompilacji, test obciążeniowy pcretest powoduje przepełnienie stosu w funkcji match() w pliku pcre_exec.c z powodu samorekurencyjnego wywołania. Zauważono, że istnieją opcje, które mogą ograniczyć użycie stosu.
Risk Assessment
Przepełnienie stosu może prowadzić do awarii aplikacji, co może wpłynąć na dostępność usług. Istnieje kontrowersja dotycząca istotności tego problemu, co może wprowadzać niepewność w ocenie ryzyka.
Recommendation
Zaleca się monitorowanie użycia stosu oraz rozważenie zastosowania dostępnych opcji ograniczających jego wykorzystanie w celu zminimalizowania ryzyka awarii.
Original NVD description (English source)
In PCRE 8.41, after compiling, a pcretest load test PoC produces a crash overflow in the function match() in pcre_exec.c because of a self-recursive call. NOTE: third parties dispute the relevance of this report, noting that there are options that can be used to limit the amount of stack that is use

