当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

PCRE \'pcre_exec.c\'堆缓冲区溢出漏洞

     发表日期:2014-11-26 16:37:10

PCRE \'pcre_exec.c\'堆缓冲区溢出漏洞

BugTraq-ID:71206

发布日期:2014-11-20

更新日期:2014-11-21

受影响系统:

PCRE PCRE 8.36

详细信息:

PCRE(Perl兼容正则表达式)库是个开放源代码的软件,可提供正则表达式支持。 PCRE 8.36及其他版本在实现上存在堆缓冲区溢出漏洞,成功利用此可使攻击者在受影响应用上下文中执行任意代码。

来源:

Michele Spagnuolo

解决办法:

厂商补丁:

PCRE

----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.pcre.org/