漏洞信息详情

PCRE 安全漏洞

  • CNNVD编号:CNNVD-201703-1040
  • 危害等级: 中危
  • CVE编号: CVE-2017-7244
  • 漏洞类型: 资料不足
  • 发布时间: 2017-03-24
  • 威胁类型: 远程
  • 更新时间: 2017-03-24
  • 厂        商: pcre
  • 漏洞来源:

漏洞简介

PCRE(Perl Compatible Regular Expressions)是软件开发者Philip Hazel所研发的一个使用C语言编写的开源正则表达式函数库。

PCRE 8.40版本中的libpcre1的pcre_xclass.c文件中的‘_pcre32_xclass’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(无效的内存读取)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:

http://www.pcre.org/

参考网址

来源:blogs.gentoo.org

链接:https://blogs.gentoo.org/ago/2017/03/20/libpcre-invalid-memory-read-in-_pcre32_xclass-pcre_xclass-c/

受影响实体

漏洞信息快速查询

相关漏洞

更多