Vulnerabilidad en pcre_jit_compile.c en PCRE 8.35 (CVE-2014-9769)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
28/03/2016
Última modificación:
12/04/2025
Descripción
pcre_jit_compile.c en PCRE 8.35 no utiliza correctamente saltos de tabla para optimizar alternativas anidadas, lo que permite a atacantes remotos causar una denegación de servicio (corrupción de la memoria de pila) o posiblemente tener otro impacto no especificado a través de una cadena manipulada, según lo demostrado por paquetes encontrados por Suricata durante el uso de una expresión regular en un conjunto de reglas Emerging Threats Open.
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:pcre:pcre:8.35:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://vcs.pcre.org/pcre?view=revision&revision=1475
- http://www.openwall.com/lists/oss-security/2016/03/26/1
- http://www.securityfocus.com/bid/85570
- http://www.securitytracker.com/id/1035424
- https://bugs.debian.org/819050
- https://redmine.openinfosecfoundation.org/issues/1693
- http://vcs.pcre.org/pcre?view=revision&revision=1475
- http://www.openwall.com/lists/oss-security/2016/03/26/1
- http://www.securityfocus.com/bid/85570
- http://www.securitytracker.com/id/1035424
- https://bugs.debian.org/819050
- https://redmine.openinfosecfoundation.org/issues/1693