PCRE حتى 8.37 Nexting pcre_compile.c pcre_compile Regex Pattern تلف الذاكرة

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
5.1	$0-$5k	0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في PCRE حتى 8.37. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة pcre_compile من الملف pcre_compile.c من العنصر Nexting Handler. عند التلاعب من خلال إدخال [: في إطار Regex Pattern ينتج تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2015-8391. الإكسبلويت غير متوفرة. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في PCRE حتى 8.37. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة pcre_compile من الملف pcre_compile.c من العنصر Nexting Handler. عند التلاعب من خلال إدخال [: في إطار Regex Pattern ينتج تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. تم الإعلان عن الثغرة 02/12/2015 (oss-sec). يمكن عرض الاستشارة من هنا openwall.com.

أسم الثغرة الأمنية هوCVE-2015-8391. تم إصدار CVE في 30/11/2015. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 88694. تم إسناده إلى عائلة CGI abuses. الملحق يعمل بحسب الصنفr. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق157182 (Oracle Enterprise Linux Security Update for pcre (ELSA-2016-1025)).

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 8.38. يوصى بترقية العنصر المتأثر. التصحيح تم نشره3 أشهر بعد الافصاح عن الثغرة الأمنية.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 82990), Vulnerability Center (SBV-56436) , Tenable (88694).

منتجالمعلومات

النوع

• Programming Tool Software

الأسم

• PCRE

النسخة

• 8.0
• 8.1
• 8.2
• 8.3
• 8.4
• 8.5
• 8.6
• 8.7
• 8.8
• 8.9
• 8.10
• 8.11
• 8.12
• 8.13
• 8.14
• 8.15
• 8.16
• 8.17
• 8.18
• 8.19
• 8.20
• 8.21
• 8.22
• 8.23
• 8.24
• 8.25
• 8.26
• 8.27
• 8.28
• 8.29
• 8.30
• 8.31
• 8.32
• 8.33
• 8.34
• 8.35
• 8.36
• 8.37

الرخصة

• مفتوح المصدر

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 5.1

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 88694
Nessus الأسم: PHP 5.6.x < 5.6.18 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 881932
OpenVAS الأسم: CentOS Update for pcre CESA-2016:1025 centos7
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن التعرض: 🔍

ترقية: PCRE 8.38

الجدول الزمنيالمعلومات

30/11/2015 🔍
30/11/2015 +0 أيام 🔍
01/12/2015 +0 أيام 🔍
02/12/2015 +1 أيام 🔍
03/12/2015 +1 أيام 🔍
11/01/2016 +39 أيام 🔍
03/02/2016 +23 أيام 🔍
08/02/2016 +5 أيام 🔍
10/02/2016 +2 أيام 🔍
28/06/2022 +2329 أيام 🔍

المصادرالمعلومات

استشارة: RHSA-2016:1132
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2015-8391 (🔍)
GCVE (CVE): GCVE-0-2015-8391
GCVE (VulDB): GCVE-100-79387
SecurityFocus: 82990 - PCRE Multiple Security Vulnerabilities
Vulnerability Center: 56436 - PCRE before 8.38 Remote DoS and Other Unspecified Impact via a Crafted Regex in the pcre_compile Function, High

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 03/12/2015 09:44 AM
تم التحديث: 28/06/2022 11:48 AM
التغييرات: 03/12/2015 09:44 AM (67), 21/08/2018 08:50 AM (13), 28/06/2022 11:41 AM (3), 28/06/2022 11:48 AM (1)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

Might our Artificial Intelligence support you?

Check our Alexa App!