低危 PCRE 'find_fixedlength()'函数堆缓冲区溢出漏洞

CVE编号

CVE-2015-5073

利用情况

暂无

补丁情况

官方补丁

披露时间

2016-12-14

漏洞描述

PCRE是软件开发者Philip Hazel所研发的一个使用C语言编写的开源正则表达式函数库。 PCRE存在堆缓冲区溢出漏洞，允许攻击者可利用该漏洞使受影响应用程序崩溃或可执行任意代码。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：http://www.pcre.org/

参考链接
http://rhn.redhat.com/errata/RHSA-2016-1025.html
http://rhn.redhat.com/errata/RHSA-2016-2750.html
http://vcs.pcre.org/pcre/code/trunk/ChangeLog?revision=1609&view=markup
http://vcs.pcre.org/pcre?view=revision&revision=1571
http://www-01.ibm.com/support/docview.wss?uid=isg3T1023886
http://www.openwall.com/lists/oss-security/2015/06/26/1
http://www.openwall.com/lists/oss-security/2015/06/26/3
http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
http://www.securityfocus.com/bid/75430
http://www.securitytracker.com/id/1033154
https://access.redhat.com/errata/RHSA-2016:1132
https://bugs.exim.org/show_bug.cgi?id=1651
https://security.gentoo.org/glsa/201607-02

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	ibm	powerkvm	2.1	-
	运行在以下环境
	应用	ibm	powerkvm	3.1	-
	运行在以下环境
	应用	pcre	pcre	*		Up to (including) 8.37
	运行在以下环境
	系统	amazon_AMI	pcre	*		Up to (excluding) 2.36.3-5.26.amzn1
	运行在以下环境
	系统	centos_7	pcre	*		Up to (excluding) 8.32-15.el7_2.1
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 2:8.35-7
	运行在以下环境
	系统	debian_10	pcre3	*		Up to (excluding) 2:8.35-7
	运行在以下环境
	系统	debian_11	pcre3	*		Up to (excluding) 2:8.35-7
	运行在以下环境
	系统	debian_12	pcre3	*		Up to (excluding) 2:8.35-7
	运行在以下环境
	系统	debian_sid	pcre3	*		Up to (excluding) 2:8.35-7
	运行在以下环境
	系统	fedora_21	pcre	*		Up to (excluding) 8.35-12.fc21
	运行在以下环境
	系统	fedora_22	pcre	*		Up to (excluding) 8.38-1.fc22
	运行在以下环境
	系统	fedora_23	mingw32-pcre-debuginfo	*		Up to (excluding) 8.38-1.fc23
	运行在以下环境
	系统	opensuse_13.2	libpcre16-0-debuginfo	*		Up to (excluding) 8.39-3.8.1
	运行在以下环境
	系统	opensuse_Leap_42.1	pcre-doc	*		Up to (excluding) 0-8.39-6.1
	运行在以下环境
	系统	opensuse_Leap_42.2	pcre-doc	*		Up to (excluding) 0-8.39-6.1
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 8.32-15.el7_2.1
	运行在以下环境
	系统	redhat_7	pcre	*		Up to (excluding) 8.32-15.el7_2.1
	运行在以下环境
	系统	suse_12	sles12-docker-image	*		Up to (excluding) 1.1.4-20171002
	运行在以下环境
	系统	suse_12_SP1	libpcre16	*		Up to (excluding) 0-8.39-5.1
	运行在以下环境
	系统	suse_12_SP2	libpcre16	*		Up to (excluding) 0-8.39-5.1
	运行在以下环境
	系统	ubuntu_12.04.5_lts	pcre3	*		Up to (excluding) 8.12-4ubuntu0.1
	运行在以下环境
	系统	ubuntu_14.04	pcre3	*		Up to (excluding) 1:8.31-2ubuntu2.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	pcre3	*		Up to (excluding) 1:8.31-2ubuntu2.1

阿里云评分 3.1

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当
CWE-200	信息暴露

Exp相关链接

- avd.aliyun.com