PCRE 'match()'函数栈缓冲区溢出漏洞

CVE编号

CVE-2015-3217

利用情况

暂无

补丁情况

官方补丁

披露时间

2016-12-14

漏洞描述

PCRE（Perl Compatible Regular Expressions）是软件开发者Philip Hazel所研发的一个使用C语言编写的开源正则表达式函数库。
PCRE‘match()’函数存在栈缓冲区溢出漏洞。攻击者利用该漏洞在受影响应用程序上下文中执行任意代码，或造成拒绝服务。

解决建议

目前没有详细解决方案提供：
http://www.pcre.org/

参考链接
http://rhn.redhat.com/errata/RHSA-2016-1025.html
http://rhn.redhat.com/errata/RHSA-2016-2750.html
http://vcs.pcre.org/pcre?view=revision&revision=1566
http://www-01.ibm.com/support/docview.wss?uid=isg3T1023886
http://www.openwall.com/lists/oss-security/2015/06/03/7
http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
http://www.securityfocus.com/bid/75018
https://access.redhat.com/errata/RHSA-2016:1132
https://bugs.exim.org/show_bug.cgi?id=1638
https://bugzilla.redhat.com/show_bug.cgi?id=1228283

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	ibm	powerkvm	2.1	-
	运行在以下环境
	应用	ibm	powerkvm	3.1	-
	运行在以下环境
	应用	pcre	pcre	7.8	-
	运行在以下环境
	应用	pcre	pcre	8.32	-
	运行在以下环境
	应用	pcre	pcre	8.33	-
	运行在以下环境
	应用	pcre	pcre	8.34	-
	运行在以下环境
	应用	pcre	pcre	8.35	-
	运行在以下环境
	应用	pcre	pcre	8.36	-
	运行在以下环境
	应用	pcre	pcre	8.37	-
	运行在以下环境
	应用	pcre	pcre2	10.10	-
	运行在以下环境
	系统	centos_7	pcre	*		Up to (excluding) 8.32-15.el7_2.1
	运行在以下环境
	系统	centos_7	pcre-devel	*		Up to (excluding) 8.32-15.el7_2.1
	运行在以下环境
	系统	centos_7	pcre-static	*		Up to (excluding) 8.32-15.el7_2.1
	运行在以下环境
	系统	centos_7	pcre-tools	*		Up to (excluding) 8.32-15.el7_2.1
	运行在以下环境
	系统	opensuse_13.2	pcre	*		Up to (excluding) 8.39-3.8.1
	运行在以下环境
	系统	opensuse_13.2	pcre-devel	*		Up to (excluding) 8.39-3.8.1
	运行在以下环境
	系统	opensuse_13.2	pcre-static	*		Up to (excluding) 8.39-3.8.1
	运行在以下环境
	系统	opensuse_13.2	pcre-tools	*		Up to (excluding) 8.39-3.8.1
	运行在以下环境
	系统	opensuse_Leap_42.1	pcre	*		Up to (excluding) 8.39-6.1
	运行在以下环境
	系统	opensuse_Leap_42.1	pcre-devel	*		Up to (excluding) 8.39-6.1
	运行在以下环境
	系统	opensuse_Leap_42.1	pcre-static	*		Up to (excluding) 8.39-6.1
	运行在以下环境
	系统	opensuse_Leap_42.1	pcre-tools	*		Up to (excluding) 8.39-6.1
	运行在以下环境
	系统	opensuse_Leap_42.2	pcre	*		Up to (excluding) 8.39-6.1
	运行在以下环境
	系统	opensuse_Leap_42.2	pcre-devel	*		Up to (excluding) 8.39-6.1
	运行在以下环境
	系统	opensuse_Leap_42.2	pcre-static	*		Up to (excluding) 8.39-6.1
	运行在以下环境
	系统	opensuse_Leap_42.2	pcre-tools	*		Up to (excluding) 8.39-6.1
	运行在以下环境
	系统	oracle_7	pcre	*		Up to (excluding) 8.32-15.el7_2.1
	运行在以下环境
	系统	oracle_7	pcre-devel	*		Up to (excluding) 8.32-15.el7_2.1
	运行在以下环境
	系统	oracle_7	pcre-static	*		Up to (excluding) 8.32-15.el7_2.1
	运行在以下环境
	系统	oracle_7	pcre-tools	*		Up to (excluding) 8.32-15.el7_2.1
	运行在以下环境
	系统	suse_12_SP1	pcre	*		Up to (excluding) 8.39-5.1
	运行在以下环境
系统	suse_12_SP1	pcre-devel	*		Up to (excluding) 8.39-5.1
运行在以下环境
系统	suse_12_SP1	pcre-static	*		Up to (excluding) 8.39-5.1
运行在以下环境
系统	suse_12_SP1	pcre-tools	*		Up to (excluding) 8.39-5.1
运行在以下环境
系统	suse_12_SP2	pcre	*		Up to (excluding) 8.39-5.1
运行在以下环境
系统	suse_12_SP2	pcre-devel	*		Up to (excluding) 8.39-5.1
运行在以下环境
系统	suse_12_SP2	pcre-static	*		Up to (excluding) 8.39-5.1
运行在以下环境
系统	suse_12_SP2	pcre-tools	*		Up to (excluding) 8.39-5.1
查看完整数据

阿里云评分 3.1

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型 CWE-119 内存缓冲区边界内操作的限制不恰当