Описание
Множественные уязвимости pcre2
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета pcre2 или Установить обновление для пакета(ов) pcre2
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
12.12.2024
CVE-2022-41409
Идентификатор БДУ ФСТЭК России:
BDU:2023-05302Описание уязвимости:
Уязвимость команды pcre2test библиотеки регулярных выражений PCRE2 связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-1587
Идентификатор БДУ ФСТЭК России:
BDU:2023-02635Описание уязвимости:
Уязвимость функции pcre2_jit_compile.c библиотеки регулярных выражений PCRE2 связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
9.1 Critical
CVSS3
9.4 Critical
CVSS2