Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

PCRE pcre_compile.c : Vulnérabilité de Dépassement de Tampon

04/07/2008 10H38
Référence Secunia : SA30916 
Date de publication : 2008-07-04

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
PCRE 7.x

Référence CVE :
CVE-2008-2371


Description :
Une vulnérabilité a été rapportée dans PCRE, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) et potentiellement compromettre une application utilisant la librairie.

La vulnérabilité est causée du fait d'une erreur lors du traitement de certain patterns contenant une option at le démarrage et plusieurs branches. Cela pourrait être exploité pour causer un "heap overflow" via specially crafted patterns.

La vulnérabilité est rapportée en version 7.7. Les autres versions pourraient également être affectées.


Solutions :
Ne pas utiliser non-fiable des expressions régulières dans une application utilisant la librairie.


Vulnérabilité découverte par :

Tavis Ormandy

Référence :
http://bugs.gentoo.org/show_bug.cgi?id=228091




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.