低危 PCRE拒绝服务漏洞（CNVD-2016-00094）

CVE编号

CVE-2016-1283

利用情况

暂无

补丁情况

官方补丁

披露时间

2016-01-03

漏洞描述

PCRE是软件开发者Philip Hazel所研发的一个使用C语言编写的开源正则表达式函数库。 PCRE 8.38版本的pcre_compile.c文件中的‘pcre_compile2’函数中存在安全漏洞。远程攻击者可借助特制的正则表达式利用该漏洞造成拒绝服务（堆缓冲区溢出）。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息： http://www.pcre.org/

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2016-March/178193.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-March/178955.html
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
http://www.securityfocus.com/bid/79825
http://www.securitytracker.com/id/1034555
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2016&m=sl...
https://access.redhat.com/errata/RHSA-2016:1132
https://bto.bluecoat.com/security-advisory/sa128
https://bugs.exim.org/show_bug.cgi?id=1767
https://security.gentoo.org/glsa/201607-02
https://www.tenable.com/security/tns-2016-18
https://www.tenable.com/security/tns-2017-14

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	pcre	perl_compatible_regular_expression_library	8.38	-
	运行在以下环境
	系统	alpine_3.4	pcre	*		Up to (excluding) 8.38-r1
	运行在以下环境
	系统	alpine_3.5	php5	*		Up to (excluding) 5.6.32-r0
	运行在以下环境
	系统	alpine_3.7	php7	*		Up to (excluding) 7.1.11-r0
	运行在以下环境
	系统	amazon_AMI	php56	*		Up to (excluding) 5.6.32-1.135.amzn1
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	debian_10	pcre2	*		Up to (excluding) 2:8.38-3.1
	运行在以下环境
	系统	debian_11	pcre2	*		Up to (excluding) 2:8.38-3.1
	运行在以下环境
	系统	debian_12	pcre2	*		Up to (excluding) 2:8.38-3.1
	运行在以下环境
	系统	debian_sid	pcre2	*		Up to (excluding) 2:8.38-3.1
	运行在以下环境
	系统	fedora_22	pcre	*		Up to (excluding) 8.38-3.fc22
	运行在以下环境
	系统	fedora_23	pcre	*		Up to (excluding) 8.38-6.fc23
	运行在以下环境
	系统	fedora_25	php-common	*		Up to (excluding) 7.0.25-1.fc25
	运行在以下环境
	系统	fedora_26	php-enchant	*		Up to (excluding) 7.1.11-1.fc26
	运行在以下环境
	系统	fedora_27	php-enchant	*		Up to (excluding) 7.1.11-1.fc27
	运行在以下环境
	系统	opensuse_13.2	libpcre16-0-debuginfo	*		Up to (excluding) 8.39-3.8.1
	运行在以下环境
	系统	opensuse_Leap_42.1	libpcre16-0-32bit	*		Up to (excluding) 8.39-6.1
	运行在以下环境
	系统	opensuse_Leap_42.2	libpcre16-0-32bit	*		Up to (excluding) 8.39-6.1
	运行在以下环境
	系统	suse_12	sles12-docker-image	*		Up to (excluding) 1.1.4-20171002
	运行在以下环境
	系统	suse_12_SP1	libpcre16	*		Up to (excluding) 8.39-7.1
	运行在以下环境
	系统	suse_12_SP2	libpcre16	*		Up to (excluding) 8.39-7.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	pcre3	*		Up to (excluding) 1:8.31-2ubuntu2.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	pcre3	*		Up to (excluding) 2:8.38-3.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	pcre3	*		Up to (excluding) 2:8.38-3.1
	运行在以下环境
	系统	ubuntu_18.10	pcre3	*		Up to (excluding) 2:8.38-3.1

阿里云评分 3.1

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Exp相关链接

- avd.aliyun.com