PT-2022-3100 · Pcre2+10 · Pcre2+10

Pedro Sampaio

·

Publicado

2022-03-23

·

Atualizado

2025-03-25

·

CVE-2022-1586

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
PCRE2 (versões afetadas não especificadas)
Descrição
Foi detectada uma falha de leitura fora dos limites na biblioteca PCRE2, especificamente na função compile xclass matchingpath() do arquivo pcre2 jit compile.c. Este problema envolve uma falha na correspondência de propriedades Unicode em expressões regulares compiladas por JIT, ocorrendo porque um caractere não foi lido completamente durante a correspondência sem distinção de maiúsculas e minúsculas dentro do JIT. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço ou divulgar informações protegidas, enviando dados especialmente criados para esse fim.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2022:5809
ALT-PU-2022-1704
ALT-PU-2022-1985
ALT-PU-2022-3051
BDU:2022-03770
CESA-2022_5809
CVE-2022-1586
DLA-3363-1
MGASA-2022-0417
OESA-2022-1686
OPENSUSE-SU-2022:2361-1
OPENSUSE-SU-2022_1883-1
OPENSUSE-SU-2022_2360-1
OPENSUSE-SU-2022_2361-1
RHSA-2022:5251
RHSA-2022:5809
RHSA-2022_5251
RHSA-2022_5809
RLSA-2022:5251
RLSA-2022:5809
SUSE-RU-2022:1883-1
SUSE-SU-2022:1836-1
SUSE-SU-2022:1883-1
SUSE-SU-2022:2334-1
SUSE-SU-2022:2360-1
SUSE-SU-2022:2361-1
SUSE-SU-2022_1836-1
SUSE-SU-2022_1883-1
SUSE-SU-2022_2334-1
SUSE-SU-2022_2360-1
SUSE-SU-2022_2361-1
USN-5627-1
USN-5627-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Pcre2
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu