พบช่องโหว่ Gain Access : PCRE compile_branch buffer overflow

เราได้รับรายงานแจ้งเตือนช่องโหว่ PCRE ซึ่งเสี่ยงต่อการที่จะเกิด buffer overflow ช่องโหว่นี้เกิดจากการตรวจสอบความที่ไม่ถูกต้องของฟังก์ชัน compile_branch() โดยใช้ regular expression (การกำหนดรูปแบบกลุ่มคำ เพื่อใช้ค้นหาข้อความต่างๆ) ที่สร้างขึ้นมาเป็นพิเศษ Hacker จะใช้ช่องโหว่ buffer overflow ทำการรันโค้ดบนระบบ หรือทำให้แอปพลิเคชั่นเสียหายได้

หมายเลขช่องโหว่ :
CVE-2015-2325

ช่องโหว่ที่ตรวจพบ :
Gain Access

ผลิตภัณฑ์ที่เกี่ยวข้อง :
Philip Hazel PCRE 8.36

แนวทางแก้ไข :
อัปเกรด PCRE ให้เป็นเวอร์ชั่นล่าสุด