漏洞信息详情
PCRE Regular Expression Library 整数值溢出漏洞
- CNNVD编号:CNNVD-200711-197
- 危害等级: 中危
![图片[1]-PCRE Regular Expression Library 整数值溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-08/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2006-7227
- 漏洞类型:
数字错误
- 发布时间:
2007-11-14
- 威胁类型:
远程
- 更新时间:
2009-02-21
- 厂 商:
pcre - 漏洞来源:
Chris Evans is cre… -
漏洞简介
Perl-Compatible Regular Expression (PCRE) library 6.7之前的版本存在整数值溢出,攻击者借助一个固定公式执行任意代码,该公式包含大量名称子模式或长的子模式名,可能引发一个缓冲区溢出。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
VMWare ESX Server 3.5
VMWare ESX350-200803214-UG
http://download3.vmware.com/software/esx/ESX350-200803214-UG.zip
PCRE PCRE 3.4
PCRE pcre-7.4.tar.gz
ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.4.tar.gz
PCRE PCRE 3.9
PCRE pcre-7.4.tar.gz
ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.4.tar.gz
PCRE PCRE 4.4
PCRE pcre-7.4.tar.gz
ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.4.tar.gz
PCRE PCRE 5.0
PCRE pcre-7.4.tar.gz
ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.4.tar.gz
PCRE PCRE 6.0
PCRE pcre-7.4.tar.gz
ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.4.tar.gz
PCRE PCRE 6.1
PCRE pcre-7.4.tar.gz
ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.4.tar.gz
PCRE PCRE 6.2
PCRE pcre-7.4.tar.gz
ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.4.tar.gz
参考网址
来源: REDHAT
名称: RHSA-2007:1052
链接:http://www.redhat.com/support/errata/RHSA-2007-1052.html
来源: SECUNIA
名称: 27582
链接:http://secunia.com/advisories/27582
来源: www.pcre.org
链接:http://www.pcre.org/changelog.txt
来源: DEBIAN
名称: DSA-1570
链接:http://www.debian.org/security/2008/dsa-1570
来源: SECUNIA
名称: 30106
链接:http://secunia.com/advisories/30106
来源: MISC
链接:http://scary.beasts.org/security/CESA-2007-006.html
来源: BID
名称: 26462
链接:http://www.securityfocus.com/bid/26462
来源: SUSE
名称: SUSE-SA:2007:062
链接:http://www.novell.com/linux/security/advisories/2007_62_pcre.html
来源: MANDRIVA
名称: MDVSA-2008:030
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:030
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2007-493.htm
来源: GENTOO
名称: GLSA-200805-11
链接:http://security.gentoo.org/glsa/glsa-200805-11.xml
来源: GENTOO
名称: GLSA-200801-19
链接:http://security.gentoo.org/glsa/glsa-200801-19.xml
来源: GENTOO
名称: GLSA-200801-18
链接:http://security.gentoo.org/glsa/glsa-200801-18.xml
来源: GENTOO
名称: GLSA-200801-02
链接:http://security.gentoo.org/glsa/glsa-200801-02.xml
来源: GENTOO
名称: GLSA-200711-30
链接:http://security.gentoo.org/glsa/glsa-200711-30.xml
来源: SECUNIA
名称: 30219
链接:http://secunia.com/advisories/30219
来源: SECUNIA
名称: 30155
链接:http://secunia.com/advisories/30155
来源: SECUNIA
名称: 28720
链接:http://secunia.com/advisories/28720
来源: SECUNIA
名称: 28714
链接:http://secunia.com/advisories/28714
来源: SECUNIA
名称: 28658
链接:http://secunia.com/advisories/28658
来源: SECUNIA
名称: 28414
链接:http://secunia.com/advisories/28414
来源: SECUNIA
名称: 28406
链接:http://secunia.com/advisories/28406
来源: SECUNIA
名称: 27869
链接:http://secunia.com/advisories/27869
来源: SECUNIA
名称: 27773
链接:http://secunia.com/advisories/27773
来源: SECUNIA
名称: 27741
链接:http://secunia.com/advisories/27741
来源: SUSE
名称: SUSE-SA:2008:004
链接:http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00006.html
来源: MISC
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
