PCRE 资源管理错误漏洞 CVE-2017-11164 CNNVD-201707-370
7.8
AV
AC
AU
C
I
A
发布:
2017-07-11
修订:
2023-11-07
PCRE(Perl Compatible Regular Expressions)是软件开发者Philip Hazel所研发的一个使用C语言编写的开源正则表达式函数库。 PCRE 8.41版本中的pcre_exec.c文件的‘match’函数的OP_KETRMAX功能存在资源管理错误漏洞。攻击者可利用该漏洞耗尽栈(无限递归)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
