CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2017-7246

Low
Published: Translated: NVD NIST

Summary

W funkcji pcre32_copy_substring w pliku pcre_get.c w bibliotece libpcre1 w wersji PCRE 8.40 występuje przepełnienie bufora na stosie. Umożliwia to zdalnym atakującym spowodowanie odmowy usługi lub potencjalnie innego nieokreślonego wpływu poprzez spreparowany plik.

Risk Assessment

Atakujący mogą wykorzystać tę podatność do zakłócenia działania systemu, co może prowadzić do przestojów w usługach. Istnieje również ryzyko nieokreślonych skutków ubocznych, które mogą wpłynąć na bezpieczeństwo aplikacji.

Recommendation

Zaleca się aktualizację biblioteki PCRE do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować i ograniczać dostęp do systemów, które mogą być narażone na ataki wykorzystujące tę lukę.

Original NVD description (English source)

Stack-based buffer overflow in the pcre32_copy_substring function in pcre_get.c in libpcre1 in PCRE 8.40 allows remote attackers to cause a denial of service (WRITE of size 268) or possibly have unspecified other impact via a crafted file.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS