PCRE2 Regular Expression pcre2_jit_compile.c compile_xclass_matchingpath Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in PCRE2 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen davon ist die Funktion compile_xclass_matchingpath der Datei pcre2_jit_compile.c der Komponente Regular Expression Handler. Durch das Manipulieren mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden.
Diese Sicherheitslücke ist unter CVE-2022-1586 bekannt. Umgesetzt werden kann der Angriff über das Netzwerk. Es steht kein Exploit zur Verfügung.
Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
In PCRE2 - eine genaue Versionsangabe ist nicht möglich - (Programming Tool Software) wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft die Funktion compile_xclass_matchingpath der Datei pcre2_jit_compile.c der Komponente Regular Expression Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-125. Mit Auswirkungen muss man rechnen für die Vertraulichkeit.
Die Schwachstelle wurde am 17.05.2022 an die Öffentlichkeit getragen. Das Advisory kann von bugzilla.redhat.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 05.05.2022 mit CVE-2022-1586 vorgenommen. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 236559 (Alibaba Cloud Linux 3 : 0149: pcre2 (ALINUX3-SA-2022:0149)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Die Schwachstelle lässt sich durch das Einspielen des Patches 50a51cb7e67268e6ad417eb07c9de9bfea5cc55a beheben. Dieser kann von github.com bezogen werden.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (236559) und EUVD (EUVD-2022-24876) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.2VulDB Meta Temp Score: 7.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 236559
Nessus Name: Alibaba Cloud Linux 3 : 0149: pcre2 (ALINUX3-SA-2022:0149)
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: 50a51cb7e67268e6ad417eb07c9de9bfea5cc55a
Timeline
05.05.2022 🔍17.05.2022 🔍
17.05.2022 🔍
07.04.2026 🔍
Quellen
Advisory: 50a51cb7e67268e6ad417eb07c9de9bfea5cc55aStatus: Bestätigt
CVE: CVE-2022-1586 (🔍)
GCVE (CVE): GCVE-0-2022-1586
GCVE (VulDB): GCVE-100-199996
EUVD: 🔍
Eintrag
Erstellt: 17.05.2022 07:32Aktualisierung: 07.04.2026 01:44
Anpassungen: 17.05.2022 07:32 (41), 18.05.2022 14:42 (2), 18.05.2022 14:44 (1), 11.02.2025 23:45 (33), 21.05.2025 21:20 (2), 07.04.2026 01:44 (1)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.