发布日期：2016-03-28
更新日期：2016-03-29

受影响系统：

PCRE PCRE 8.35

描述：

---

CVE(CAN) ID: CVE-2014-9769　

PCRE是一个Perl库，包括 perl 兼容的正则表达式库。

PCRE 8.35版本，pcre_jit_compile.c未能正确使用table jumps优化嵌套替代项。远程攻击者用构造的字符串，可造成拒绝服务（栈内存破坏）。

<*来源：Peter Manev
  *>

建议：

---

厂商补丁：

PCRE
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://redmine.openinfosecfoundation.org/issues/1693
http://vcs.pcre.org/pcre?view=revision&revision=1475
https://bugs.debian.org/819050

浏览次数：1783
严重程度：0（网友投票）