CVE-2017-16231
NiskieStreszczenie
W PCRE 8.41, po kompilacji, test obciążeniowy pcretest powoduje przepełnienie stosu w funkcji match() w pliku pcre_exec.c z powodu samorekurencyjnego wywołania. Zauważono, że istnieją opcje, które mogą ograniczyć użycie stosu.
Ocena ryzyka
Przepełnienie stosu może prowadzić do awarii aplikacji, co może wpłynąć na dostępność usług. Istnieje kontrowersja dotycząca istotności tego problemu, co może wprowadzać niepewność w ocenie ryzyka.
Rekomendacja
Zaleca się monitorowanie użycia stosu oraz rozważenie zastosowania dostępnych opcji ograniczających jego wykorzystanie w celu zminimalizowania ryzyka awarii.
Oryginalny opis (angielski, źródło NVD)
In PCRE 8.41, after compiling, a pcretest load test PoC produces a crash overflow in the function match() in pcre_exec.c because of a self-recursive call. NOTE: third parties dispute the relevance of this report, noting that there are options that can be used to limit the amount of stack that is use

