เราได้รับรายงานแจ้งเตือนช่องโหว่ PCRE ซึ่งเสี่ยงต่อการที่จะเกิด buffer overflow ช่องโหว่นี้เกิดจากการตรวจสอบความที่ไม่ถูกต้องของฟังก์ชัน compile_branch() โดยใช้ regular expression (การกำหนดรูปแบบกลุ่มคำ เพื่อใช้ค้นหาข้อความต่างๆ) ที่สร้างขึ้นมาเป็นพิเศษ Hacker จะใช้ช่องโหว่ buffer overflow ทำการรันโค้ดบนระบบ หรือทำให้แอปพลิเคชั่นเสียหายได้
- หมายเลขช่องโหว่ : CVE-2015-2325
- ช่องโหว่ที่ตรวจพบ : Gain Access
- ผลิตภัณฑ์ที่เกี่ยวข้อง : Philip Hazel PCRE 8.36
- แนวทางแก้ไข : อัปเกรด PCRE ให้เป็นเวอร์ชั่นล่าสุด
ที่มา : cve.mitre.org
