Perl-Compatible Regular Expression... CVE-2007-1660 CNNVD-200711-092 CNNVD-200711-101
6.8
AV
AC
AU
C
I
A
发布:
2007-11-07
修订:
2018-10-16
PCRE(Perl Compatible Regular Expressions)是软件开发者Philip Hazel所研发的一个使用C语言编写的开源正则表达式函数库。 pcre处理某些畸形正则表达式的方法存在多个漏洞: CVE-2007-1659 在处理有孤儿"\E"代码的"\Q\E"序列时存在漏洞,可能导致所编译的正则表达式失去同步,执行破坏的bytecode。 CVE-2007-1660 多种字符类在初始传送阶段错误的计算了大小,导致分配过少的内存。 CVE-2007-1661 非UTF-8模式的多种\X?\d或\P{L}?\d形式可能回退到字符串开始之前,这可能造成泄露地址空间地址或由于越界读取而出现崩溃。 CVE-2007-1662 一些例程可能在寻找不匹配的括号或方括号时受骗读过字符串的末尾,导致拒绝服务。 CVE-2007-4766 处理转义序列时的多个整数溢出可能导致堆溢出或越界读写。 CVE-2007-4767 由于错误的处理非标准运算的长度,在处理\P和\P{x}序列时会出现多个死循环和堆溢出漏洞。 CVE-2007-4768 错误的优化了包含有单个unicode序列的字符类,可能导致堆溢出。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
