Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Bibliothèque PCRE, version 7.7 et versions antérieures.

Des applications et des bibliothèques reposant sur PCRE, comme GNOME glib, peuvent être concernées.

Résumé

Une vulnérabilité de type débordement de mémoire permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

PCRE est une bibliothèque de traitement d'expressions régulières.

Une erreur est présente dans le traitement des motifs comprenant plusieurs branches et commençant par un optionnel au début. Elle peut provoquer un débordement de mémoire. L'exploitation de cette vulnérabilité permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation