CVE-2019-20838

Опубликовано: 15 июн. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 4.3

EPSS Низкий

Уязвимость чтения буфера за пределами в PCRE при отключенной UTF и использовании JIT

Описание

В библиотеке libpcre компилятора регулярных выражений (PCRE) до версии 8.43 присутствует уязвимость чтения буфера за пределами границ при использовании JIT (Just-In-Time), если UTF отключен, а выражения \X или \R содержат более одного фиксированного квантификатора. Эта уязвимость связана с проблемой, описанной в CVE-2019-20454.

Затронутые версии ПО

libpcre до версии 8.43

Тип уязвимости

Чтение буфера за пределами

Ссылки

http://seclists.org/fulldisclosure/2020/Dec/32
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2021/Feb/14
Mailing List
Third Party Advisory
https://bugs.gentoo.org/717920
Issue Tracking
Patch
Third Party Advisory
VDB Entry
https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E
Mailing List
Third Party Advisory
https://support.apple.com/kb/HT211931
Vendor Advisory
https://support.apple.com/kb/HT212147
Vendor Advisory
https://www.pcre.org/original/changelog.txt
Release Notes
Vendor Advisory
http://seclists.org/fulldisclosure/2020/Dec/32
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2021/Feb/14
Mailing List
Third Party Advisory
https://bugs.gentoo.org/717920
Issue Tracking
Patch
Third Party Advisory
VDB Entry
https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E
Mailing List
Third Party Advisory
https://support.apple.com/kb/HT211931
Vendor Advisory
https://support.apple.com/kb/HT212147
Vendor Advisory
https://www.pcre.org/original/changelog.txt
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pcre:pcre:*:*:*:*:*:*:*:*

Версия до 8.43 (исключая)

Конфигурация 2

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 11.0.1 (исключая)

Конфигурация 3

Одно из

cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*

Версия от 8.2.0 (включая) до 8.2.12 (исключая)

cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.0.6 (исключая)

cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00204

Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2019-20838

CVSS3: 7.5

ubuntu

около 5 лет назад

libpcre in PCRE before 8.43 allows a subject buffer over-read in JIT when UTF is disabled, and \X or \R has more than one fixed quantifier, a related issue to CVE-2019-20454.

CVE-2019-20838

CVSS3: 7.5

redhat

около 5 лет назад

libpcre in PCRE before 8.43 allows a subject buffer over-read in JIT when UTF is disabled, and \X or \R has more than one fixed quantifier, a related issue to CVE-2019-20454.

CVE-2019-20838

CVSS3: 7.5

msrc

почти 5 лет назад

Описание отсутствует

CVE-2019-20838

CVSS3: 7.5

debian

около 5 лет назад

libpcre in PCRE before 8.43 allows a subject buffer over-read in JIT w ...

GHSA-689f-qv4w-xgqf

CVSS3: 7.5

github

около 3 лет назад

libpcre in PCRE before 8.43 allows a subject buffer over-read in JIT when UTF is disabled, and \X or \R has more than one fixed quantifier, a related issue to CVE-2019-20454.

EPSS

Процентиль: 43%

0.00204

Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125