Katalog CVE

CVE-2017-7245

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W funkcji pcre32_copy_substring w pliku pcre_get.c w libpcre1 w wersji PCRE 8.40 występuje przepełnienie bufora oparte na stosie. Umożliwia to zdalnym atakującym spowodowanie odmowy usługi lub potencjalnie innego nieokreślonego wpływu poprzez spreparowany plik.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do zdalnego wywołania odmowy usługi, co może prowadzić do przestojów w działaniu aplikacji. Istnieje również ryzyko nieokreślonego wpływu na system.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji PCRE, aby usunąć tę podatność. Należy również monitorować i ograniczać dostęp do systemów, które mogą być narażone na ataki wykorzystujące tę lukę.

Oryginalny opis (angielski, źródło NVD)

Stack-based buffer overflow in the pcre32_copy_substring function in pcre_get.c in libpcre1 in PCRE 8.40 allows remote attackers to cause a denial of service (WRITE of size 4) or possibly have unspecified other impact via a crafted file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS