Vendor Status Note JVNCIAC-P-296

PCRE3 のバッファオーバーフローの脆弱性

概要

PCRE (Perl Compatible Regular Expressions library) には、バッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が PCRE を使用したアプリケーションを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-800
pcre3 -- integer overflow
参考情報

  1. ISS X-Force Database: pcre-pcrecompile-bo(21970)
    PCRE Library pcre_compile.c buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-3501 ( 2005-09-07 )
CIAC BulletinP-296 PCRE3 ( 2005-09-02 )
CVE2005-2491 [CVE+] XF21970
PGP署名JVNCIAC-P-296.html.sig

登録日18:13 2005/09/10
更新日18:13 2005/09/10

Copyright(C) 2002-2009 Keio Univ. All rights reserved.