Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-14155

Опубликовано: 15 июн. 2020
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Уязвимость переполнения целочисленного значения в libpcre в PCRE через большую численную последовательность после подстроки (?C)

Описание

В библиотеке libpcre в PCRE существует уязвимость переполнения целочисленного значения. Эта уязвимость возникает при обработке большого числового значения после подстроки (?C.

Затронутые версии ПО

  • PCRE до версии 8.44

Тип уязвимости

Переполнение целочисленного значения

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:pcre:pcre:*:*:*:*:*:*:*:*
Версия до 8.44 (исключая)
Конфигурация 2
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 11.0.1 (исключая)
Конфигурация 3

Одно из

cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия до 12.10.13 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия до 12.10.13 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 13.0.0 (включая) до 13.0.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 13.0.0 (включая) до 13.0.8 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Версия от 13.1.0 (включая) до 13.1.2 (исключая)
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Версия от 13.1.0 (включая) до 13.1.2 (исключая)
Конфигурация 4
cpe:2.3:a:oracle:communications_cloud_native_core_policy:1.15.0:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:ontap_select_deploy_administration_utility:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:steelstore_cloud_integrated_storage:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netapp:h410c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410c:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
Конфигурация 11

Одно из

cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.12 (исключая)
cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.6 (исключая)
cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 37%
0.00152
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2020-14155

CVSS3: 5.3
ubuntu
около 5 лет назад

libpcre in PCRE before 8.44 allows an integer overflow via a large number after a (?C substring.

redhat логотип

CVE-2020-14155

CVSS3: 5.3
redhat
около 5 лет назад

libpcre in PCRE before 8.44 allows an integer overflow via a large number after a (?C substring.

msrc логотип

CVE-2020-14155

CVSS3: 5.3
msrc
почти 5 лет назад

Описание отсутствует

debian логотип

CVE-2020-14155

CVSS3: 5.3
debian
около 5 лет назад

libpcre in PCRE before 8.44 allows an integer overflow via a large num ...

github логотип

GHSA-g6g8-99m5-jj82

CVSS3: 5.3
github
около 3 лет назад

libpcre in PCRE before 8.44 allows an integer overflow via a large number after a (?C substring.

EPSS

Процентиль: 37%
0.00152
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-190