Программа:
PCRE 6.x
PCRE 7.x
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к конфиденциальной информации, осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке "\Q\E" последовательностей с "\E" кодами. Эксплуатирование уязвимости приведет к десинхронизации регулярного выражения и выполнению испорченного байт кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке некоторых классов символов. Эксплуатирование уязвимости приведет к выделению недостаточного количества памяти.
3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке "\X?\d" and "\P{L}?\d" образцов в не-UTF-8 режиме. Эксплуатирование уязвимости приведет к краху уязвимого процесса или получению доступа к информации в памяти.
4) Уязвимость возникает из-за ошибки во множественных процедурах при поиске одиноких круглых или квадратных скобок. Эксплуатирование уязвимости приведет к краху приложения.
5) Уязвимость возникает из-за ошибки в проверке входных данных при обработке escape последовательностей. Эксплуатирование уязвимости приведет к краху приложения или переполнению динамической памяти.
6) Уязвимость возникает из-за ошибки в проверке входных данных при обработке "\P" и "\P{x}" последовательностей. Эксплуатирование уязвимости приведет к переполнению динамической памяти или выполнению бесконечных циклов.
7) Уязвимость возникает из-за ошибки в оптимизации классов символа, содержащих длинную unicode последовательность. Эксплуатирование уязвимости приведет переполнению динамической памяти.
