Описание
Уязвимость PCRE2
Наименование уязвимого пакета
pcre2
Пакет обновления
pcre2-0:10.36-4.el7.3.x86_64
Версия уязвимого пакета младше
10.36-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета PCRE2 или Установить обновление для пакета(ов) PCRE2
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
22.06.2022
CVE-2022-1586
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки реализующей работу регулярных выражений в стиле Perl PCRE2 связана с граничными условиями в функции compile_xclass_matchingpath() файла pcre2_jit_compile.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать ошибку чтения за пределами границ, получить доступ к конфиденциальной информации или выполнить атаку типа «отказ в обслуживании»
8.2 High
CVSS3
8.5 High
CVSS2