Libpcre-devel
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.09157
Распределение по критичности
Критический
1
Высокий
1
Средний
2
Низкий
1
Также сопоставлено как (исходные строки): libpcre-devel
Топ уязвимостей
CVE-2015-3210Переполнение буфера на основе кучи в PCRE 8.34 до 8.37 и PCRE2 10.10 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное регулярное выражение, как продемонстрировано /^(?P=B)((?P=B)(?J:(?P<B>c)(?P<B>a(?P=B)))>WGXCREDITS)/, что является другой уязвимостью, чем CVE-2015-8384.
CVE-2019-20838В libpcre в PCRE до версии 8.43 допускается переполнение буфера субъекта в JIT, когда UTF отключен, а \X или \R имеют более одного фиксированного квантификатора, что является проблемой, связанной с CVE-2019-20454.
CVE-2020-14155libpcre в PCRE до версии 8.44 допускает переполнение целого числа из-за большого числа после подстроки (?C.
CVE-2014-8964Переполнение буфера на основе кучи в PCRE 8.36 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или оказывать другое неуказанное воздействие через специально созданное регулярное выражение, связанное с утверждением, которое допускает нулевые повторы.
CVE-2017-11164В PCRE 8.41 функция OP_KETRMAX в функции match в pcre_exec.c допускает исчерпание стека (неконтролируемая рекурсия) при обработке специально созданного регулярного выражения.