Уязвимость BDU:2022-04560

Уязвимость BDU:2022-04560

Идентификатор: BDU:2022-04560.

Наименование уязвимости: Уязвимость функции pcre_compile() библиотеки регулярных выражений на языке Perl PCRE, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции pcre_compile() библиотеки регулярных выражений на языке Perl PCRE связана с выходом операции за границы буфера в памяти при обработке параметра [:. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Fedora Project Fedora 22 | Операционная система Oracle Corp. Oracle Linux 7 | Прикладное ПО информационных систем Red Hat Inc. Red Hat Software Collections — | Прикладное ПО информационных систем Red Hat Inc. Red Hat JBoss Enterprise Web Server 3 | Прикладное ПО информационных систем Philip Hazel PCRE до 8.38 | ПО виртуализации/ПО виртуального программно-аппаратного средства IBM Corp. PowerKVM 2.1 | ПО виртуализации/ПО виртуального программно-аппаратного средства IBM Corp. PowerKVM 3.1 |

Наименование ОС и тип аппаратной платформы: Fedora 22 | Oracle Linux 7 |
Дата выявления: 02.12.2015.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Использование рекомендаций:
Для PCRE:
https://sourceforge.net/projects/pcre/files/pcre/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2015-8391

Для Fedora:
http://lists.fedoraproject.org/pipermail/package-announce/2016-January/174931.html

Для Oracle Linux:
https://www.oracle.com/security-alerts/linuxbulletinapr2016.html

Для PowerKVM:
https://www.ibm.com/support/pages/security-bulletin-multiple-vulnerabilities-pcre-affect-powerkvm
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2015-8391.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://lists.fedoraproject.org/pipermail/package-announce/2016-January/174931.html
http://www-01.ibm.com/support/docview.wss?uid=isg3T1023886
http://www.openwall.com/lists/oss-security/2015/11/29/1
http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
http://www.securityfocus.com/bid/82990
https://security.gentoo.org/glsa/201607-02
https://access.redhat.com/security/cve/cve-2015-8391
https://nvd.nist.gov/vuln/detail/CVE-2015-8391

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: