CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2017-16231

Low
Published: Translated: NVD NIST

Summary

W PCRE 8.41, po kompilacji, test obciążeniowy pcretest powoduje przepełnienie stosu w funkcji match() w pliku pcre_exec.c z powodu samorekurencyjnego wywołania. Zauważono, że istnieją opcje, które mogą ograniczyć użycie stosu.

Risk Assessment

Przepełnienie stosu może prowadzić do awarii aplikacji, co może wpłynąć na dostępność usług. Istnieje kontrowersja dotycząca istotności tego problemu, co może wprowadzać niepewność w ocenie ryzyka.

Recommendation

Zaleca się monitorowanie użycia stosu oraz rozważenie zastosowania dostępnych opcji ograniczających jego wykorzystanie w celu zminimalizowania ryzyka awarii.

Original NVD description (English source)

In PCRE 8.41, after compiling, a pcretest load test PoC produces a crash overflow in the function match() in pcre_exec.c because of a self-recursive call. NOTE: third parties dispute the relevance of this report, noting that there are options that can be used to limit the amount of stack that is use

Vulnerability data from NVD (NIST) · CISA KEV · EPSS