Множественные уязвимости в PCRE

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке "\Q\E" последовательностей с отделенными (orphan) "\E" кодами. Злоумышленники может рассинхронизировать скомпилированное регулярное выражение и выполнить поврежденные байт-коды.

2. Уязвимость существует из-за ошибки при обработке различных классов символов. Злоумышленник может заставить приложение обратится к несуществующей ячейке памяти и вызвать отказ в обслуживании.

3. Уязвимость существует из-за ошибки при обработке различных "\X?\d" и "\P{L}?\d" шаблонов в отличном от UTF-8 режиме. Злоумышленник может вызвать отказ в обслуживании процесса или получить доступ к некоторым данным.

4. Уязвимость существует из-за ошибки при поиске кавычек или круглых скобок. Злоумышленник может с помощью специально сформированной строки аварийно завершить работу приложения.

5. Целочисленные переполнения буфера обнаружены при обработке escape-символов. Удаленный пользователь может вызвать повреждение динамической памяти и аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки при обработке "\P" и "\P{x}" последовательностей. Злоумышленник может вызвать зацикливание приложения или переполнение динамической памяти и скомпрометировать целевую систему.

7. Уязвимость существует из-за ошибки в оптимизации класса символов, содержащего одиночную Unicode последовательность. Злоумышленник может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.pcre.org

Решение: Установите последнюю версию 7.3 с сайта производителя.