Vendor Status Note JVNCIAC-S-336

PCRE にバッファオーバーフローの脆弱性

概要

Perl 互換の正規表現ライブラリ PCRE (Perl Compatible Regular Expressions) には、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - PCRE 7.7

想定される影響

遠隔の第三者が細工した正規表現を処理させることでサービス運用妨害 (DoS) 攻撃を行ったり、任意のコードを実行したりする可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1602
pcre3 -- バッファオーバフロー
pcre.orgPCRE - Perl Compatible Regular Expressions
参考情報


JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-2701 ( 2008-07-16 )
CIAC BulletinS-336 PCRE3 Vulnerability ( 2008-07-08 )
CVE2008-2371 [CVE+]
PGP署名JVNCIAC-S-336.html.sig

登録日12:49 2008/07/21
更新日12:49 2008/07/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.