VDB-79378 · CVE-2015-8382 · BID 76157

PCRE hasta 8.36 pcre_exec.c match Regex Pattern desbordamiento de búfer

CVSS Meta puntuación temporalExploit Precio Actual (≈)Puntaje de interés de CTI
9.4$0-$5k0.00

Una vulnerabilidad ha sido encontrada en PCRE hasta 8.36 (Programming Tool Software) y clasificada como extremadamente crítica. La función match del archivo pcre_exec.c es afectada por esta vulnerabilidad. Mediante la manipulación con el valor del input /(?:((abcd))|(((?:(?:(?:(?:abc|(?:abcdef))))b)abcdefghi)abc)|((*ACCEPT)))/ se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad y disponibilidad.

La vulnerabilidad fue publicada el 2015-12-02 por Stanislav Malyshev (Website) (no está definido). El advisory puede ser descargado de bugzilla.redhat.com. La vulnerabilidad es identificada como CVE-2015-8382. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.

Para el scanner Nessus se dispone de un plugin ID 95534 (SUSE SLED12 / SLES12 Security Update : pcre (SUSE-SU-2016:2971-1)), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización a la versión 8.37 elimina esta vulnerabilidad. Una solución posible ha sido publicada 2 años después de la publicación de la vulnerabilidad.

La vulnerabilidad también está documentado en la base de datos Tenable (95534).

Productoinfo

Escribe

Nombre

Versión

Licencia

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3info

VulDB Puntaje metabásico: 9.8
VulDB Meta puntuación temporal: 9.4

VulDB Puntuación base: 9.8
VulDB Puntuación temporal: 9.4
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear
desbloqueardesbloqueardesbloqueardesbloqueardesbloqueardesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninfo

Clase: Desbordamiento de búfer
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: No está definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Daydesbloqueardesbloqueardesbloqueardesbloquear
Hoydesbloqueardesbloqueardesbloqueardesbloquear

Nessus ID: 95534
Nessus Nombre: SUSE SLED12 / SLES12 Security Update : pcre (SUSE-SU-2016:2971-1)
Nessus File: 🔍
Nessus Riesgo: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 841810
OpenVAS Nombre: Ubuntu Update for pcre3 USN-2943-1
OpenVAS File: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Nombre: 🔍

Inteligencia de Amenazasinfo

Interesar: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contramedidasinfo

Recomendación: Upgrade
Estado: 🔍

Tiempo de reacción: 🔍
Tiempo de exposición: 🔍

Upgrade: PCRE 8.37
Parche: c351b47ce85a3a147cfa801fa9f0149ab4160834

Línea de tiempoinfo

2015-01-29 🔍
2015-12-01 +306 días 🔍
2015-12-01 +0 días 🔍
2015-12-02 +1 días 🔍
2015-12-03 +1 días 🔍
2016-12-02 +365 días 🔍
2016-12-05 +3 días 🔍
2022-06-28 +2031 días 🔍

Fuentesinfo

Advisory: bugzilla.redhat.com
Investigador: Stanislav Malyshev
Estado: No está definido
Confirmado: 🔍

CVE: CVE-2015-8382 (🔍)
SecurityFocus: 76157 - PHP PCRE Extension 'trunk/pcre_exec.c' Information Disclosure Vulnerability

Véase también: 🔍

Artículoinfo

Fecha de creación: 2015-12-03 09:43
Actualizaciones: 2022-06-28 10:04
Cambios: 2015-12-03 09:43 (46), 2018-04-22 13:25 (29), 2022-06-28 10:04 (3)
Completo: 🔍

Discusión

Sin comentarios aún. Idiomas: es + en.

Por favor inicie sesión para comentar.

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!