Все бюллетени/sisyphus/ALT-PU-2016-1807-1
ALT-PU-2016-1807-1

Обновление пакета pcre2 в ветке sisyphus

Версия10.22-alt1
Задание#168253
Опубликовано2016-08-01
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (1)

CVE-2016-3191
CRITICAL9.8

The compile_branch function in pcre_compile.c in PCRE 8.x before 8.39 and pcre2_compile.c in PCRE2 before 10.22 mishandles patterns containing an (*ACCEPT) substring in conjunction with nested parentheses, which allows remote attackers to execute arbitrary code or cause a denial of service (stack-based buffer overflow) via a crafted regular expression, as demonstrated by a JavaScript RegExp object encountered by Konqueror, aka ZDI-CAN-3542.

Опубликовано: 2016-03-17Изменено: 2025-04-12
CVSS 2.0ВЫСОКАЯ 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки