Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-14155

Опубликовано: 15 июн. 2020
Источник: redhat
CVSS3: 5.3
EPSS Низкий

Описание

libpcre in PCRE before 8.44 allows an integer overflow via a large number after a (?C substring.

Меры по смягчению последствий

This flaw can be mitigated by not compiling regular expressions with a callout value greater outside of 0-255 or handling the value passed to the callback within the application code.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Advanced Cluster Management for Kubernetes 2rhacm2/management-ingress-rhel8Fix deferred
Red Hat Enterprise Linux 6pcreOut of support scope
Red Hat Enterprise Linux 7pcreFix deferred
JBoss Core Services for RHEL 8jbcs-httpd24-aprFixedRHSA-2021:461410.11.2021
JBoss Core Services for RHEL 8jbcs-httpd24-apr-utilFixedRHSA-2021:461410.11.2021
JBoss Core Services for RHEL 8jbcs-httpd24-curlFixedRHSA-2021:461410.11.2021
JBoss Core Services for RHEL 8jbcs-httpd24-httpdFixedRHSA-2021:461410.11.2021
JBoss Core Services for RHEL 8jbcs-httpd24-mod_cluster-nativeFixedRHSA-2021:461410.11.2021
JBoss Core Services for RHEL 8jbcs-httpd24-mod_http2FixedRHSA-2021:461410.11.2021
JBoss Core Services for RHEL 8jbcs-httpd24-mod_jkFixedRHSA-2021:461410.11.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-190
https://bugzilla.redhat.com/show_bug.cgi?id=1848436pcre: Integer overflow when parsing callout numeric arguments

EPSS

Процентиль: 37%
0.00152
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2020-14155

CVSS3: 5.3
ubuntu
около 5 лет назад

libpcre in PCRE before 8.44 allows an integer overflow via a large number after a (?C substring.

nvd логотип

CVE-2020-14155

CVSS3: 5.3
nvd
около 5 лет назад

libpcre in PCRE before 8.44 allows an integer overflow via a large number after a (?C substring.

msrc логотип

CVE-2020-14155

CVSS3: 5.3
msrc
почти 5 лет назад

Описание отсутствует

debian логотип

CVE-2020-14155

CVSS3: 5.3
debian
около 5 лет назад

libpcre in PCRE before 8.44 allows an integer overflow via a large num ...

github логотип

GHSA-g6g8-99m5-jj82

CVSS3: 5.3
github
около 3 лет назад

libpcre in PCRE before 8.44 allows an integer overflow via a large number after a (?C substring.

EPSS

Процентиль: 37%
0.00152
Низкий

5.3 Medium

CVSS3