发布日期：2016-03-12
更新日期：2016-03-18

受影响系统：

PCRE PCRE 8.x 〈 8.39

描述：

---

CVE(CAN) ID: CVE-2016-3191

PCRE是一个Perl库，包括 perl 兼容的正则表达式库。

PCRE及PCRE2某些版本，pcre_compile.c内函数compile_branch及pcre2_compile.c错误处理了某些模式，其中包含了带着嵌套的括号的 (*ACCEPT) 子串，这可使远程攻击者通过构造的常规表达式，利用此漏洞执行任意代码或造成拒绝服务。

<*来源：Shannon
  *>

建议：

---

厂商补丁：

PCRE
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.pcre.org/

参考：

https://bugs.debian.org/815920
https://bugs.exim.org/show_bug.cgi?id=1791
http://vcs.pcre.org/pcre2?view=revision&revision=489
http://vcs.pcre.org/pcre?view=revision&revision=1631
https://bugzilla.redhat.com/show_bug.cgi?id=1311503
https://bugs.debian.org/815921

浏览次数：1862
严重程度：0（网友投票）