PT-2022-6873 · Pcre2+5 · Pcre2+5

Worldexecute

·

Publicado

2022-08-16

·

Atualizado

2024-12-12

·

CVE-2022-41409

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do PCRE2 anteriores à 10.41
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de inteiro no comando pcre2test da biblioteca de expressões regulares PCRE2. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço ou outros impactos não especificados por meio de entradas negativas.
Recomendações
Para versões anteriores à 10.41, atualize para a versão 10.41 ou posterior para resolver o problema.
Como solução temporária, considere restringir o uso do comando pcre2test até que um patch esteja disponível.

Exploit

Correção

DoS

Integer Overflow

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-404

Identificadores relacionados

ALT-PU-2023-4658
ALT-PU-2023-4659
ALT-PU-2023-5628
AZL-27500
BDU:2023-05302
CVE-2022-41409
OESA-2023-1482
OPENSUSE-SU-2023_3327-1
ROSA-SA-2024-2378
SUSE-SU-2023:3210-1
SUSE-SU-2023:3327-1
SUSE-SU-2023:3328-1
SUSE-SU-2023_3327-1
SUSE-SU-2023_3328-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Pcre2
Red Os
Suse