CVE-2022-1587

Опубликовано: 26 мар. 2022

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

An out-of-bounds read vulnerability was discovered in the PCRE2 library in the get_recurse_data_length() function of the pcre2_jit_compile.c file. This issue affects recursions in JIT-compiled regular expressions caused by duplicate data transfers.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	pcre2	Not affected
Red Hat Enterprise Linux 8	pcre2	Not affected
Red Hat Enterprise Linux 9	pcre2	Fixed	RHSA-2022:5251	01.07.2022
Red Hat Enterprise Linux 9	pcre2	Fixed	RHSA-2022:5251	01.07.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2077983pcre2: Out-of-bounds read in get_recurse_data_length in pcre2_jit_compile.c

EPSS

Процентиль: 36%

0.00146

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2022-1587

CVSS3: 9.1

ubuntu

около 3 лет назад

CVE-2022-1587

CVSS3: 9.1

nvd

около 3 лет назад

CVE-2022-1587

CVSS3: 9.1

msrc

около 3 лет назад

Описание отсутствует

CVE-2022-1587

CVSS3: 9.1

debian

около 3 лет назад

An out-of-bounds read vulnerability was discovered in the PCRE2 librar ...

SUSE-SU-2022:2566-1

suse-cvrf

около 3 лет назад

Security update for pcre2

EPSS

Процентиль: 36%

0.00146

Низкий

7.5 High

CVSS3