CVE-2006-7228

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Erreur numérique

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2007-2052, CVE-2007-4308, CVE-2007-4965, CVE-2007-6015

Publiée le 14/11/07 - Mise à jour le 16/10/18

Description

Integer overflow in Perl-Compatible Regular Expression (PCRE) library before 6.7 might allow context-dependent attackers to execute arbitrary code via a regular expression that involves large (1) min, (2) max, or (3) duplength values that cause an incorrect length calculation and trigger a buffer overflow, a different vulnerability than CVE-2006-7227. NOTE: this issue was originally subsumed by CVE-2006-7224, but that CVE has been REJECTED and split.

Catégorie : Erreur numérique

CWE-189 (Erreurs numériques)
Les faiblesses de cette catégorie sont liées à un mauvais calcul ou une mauvaise conversion de nombres.

Avis de sécurité

US National Vulnerability DatabaseCVE-2006-7228
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2007-AVI-513, CERTA-2008-AVI-103, CERTA-2008-AVI-207
Renater 2008/VULN068

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
pcrepcre

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail