製品・ソフトウェアに関する情報

JVN脆弱性詳細

PCRE の libpcre1 および PCRE2 の libpcre2 におけるサービス運用妨害 (DoS) の脆弱性

タイトル	PCRE の libpcre1 および PCRE2 の libpcre2 におけるサービス運用妨害 (DoS) の脆弱性
概要	PCRE の libpcre1 および PCRE2 の libpcre2 には、サービス運用妨害 (読み取りアクセスのセグメンテーション違反およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。
想定される影響	リモートの攻撃者により、不正な Unicode のプロパティルックアップを誘発されることで、サービス運用妨害 (読み取りアクセスのセグメンテーション違反およびアプリケーションクラッシュ) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2017年2月24日0:00
登録日	2017年4月17日10:11
最終更新日	2017年4月17日10:11

影響を受けるシステム

pcre.org

PCRE 8.40

PCRE2 10.23

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-7186	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7186
National Vulnerability Database (NVD)
2	CVE-2017-7186	https://nvd.nist.gov/vuln/detail/CVE-2017-7186

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Exim bugzilla
1	Bug 2052	https://bugs.exim.org/show_bug.cgi?id=2052
pcre.org
2	Diff of /code/trunk/pcre_internal.h	https://vcs.pcre.org/pcre/code/trunk/pcre_internal.h?r1=1649&r2=1688&sortby=date
3	Diff of /code/trunk/pcre_ucd.c	https://vcs.pcre.org/pcre/code/trunk/pcre_ucd.c?r1=1490&r2=1688&sortby=date
4	Diff of /code/trunk/src/pcre2_internal.h	https://vcs.pcre.org/pcre2/code/trunk/src/pcre2_internal.h?r1=600&r2=670&sortby=date
5	Diff of /code/trunk/src/pcre2_ucd.c	https://vcs.pcre.org/pcre2/code/trunk/src/pcre2_ucd.c?r1=316&r2=670&sortby=date

変更履歴

No	変更内容	変更日
0	[2017年04月17日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2017-7186

概要	libpcre1 in PCRE 8.40 and libpcre2 in PCRE2 10.23 allow remote attackers to cause a denial of service (segmentation violation for read access, and application crash) by triggering an invalid Unicode property lookup.
公表日	2017年3月20日9:59
登録日	2021年1月26日13:28
最終更新日	2024年11月21日12:31

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://www.securityfocus.com/bid/97030
2	http://www.securityfocus.com/bid/97030
3	https://access.redhat.com/errata/RHSA-2018:2486
4	https://access.redhat.com/errata/RHSA-2018:2486
5	https://blogs.gentoo.org/ago/2017/03/14/libpcre-invalid-memory-read-in-match-pcre_exec-c/	Patch Third Party Advisory
6	https://blogs.gentoo.org/ago/2017/03/14/libpcre-invalid-memory-read-in-match-pcre_exec-c/	Patch Third Party Advisory
7	https://bugs.exim.org/show_bug.cgi?id=2052	Third Party Advisory
8	https://bugs.exim.org/show_bug.cgi?id=2052	Third Party Advisory
9	https://security.gentoo.org/glsa/201710-09
10	https://security.gentoo.org/glsa/201710-09
11	https://security.gentoo.org/glsa/201710-25
12	https://security.gentoo.org/glsa/201710-25
13	https://vcs.pcre.org/pcre/code/trunk/pcre_internal.h?r1=1649&r2=1688&sortby=date	Patch
14	https://vcs.pcre.org/pcre/code/trunk/pcre_internal.h?r1=1649&r2=1688&sortby=date	Patch
15	https://vcs.pcre.org/pcre/code/trunk/pcre_ucd.c?r1=1490&r2=1688&sortby=date	Patch
16	https://vcs.pcre.org/pcre/code/trunk/pcre_ucd.c?r1=1490&r2=1688&sortby=date	Patch
17	https://vcs.pcre.org/pcre2/code/trunk/src/pcre2_internal.h?r1=600&r2=670&sortby=date	Patch
18	https://vcs.pcre.org/pcre2/code/trunk/src/pcre2_internal.h?r1=600&r2=670&sortby=date	Patch
19	https://vcs.pcre.org/pcre2/code/trunk/src/pcre2_ucd.c?r1=316&r2=670&sortby=date	Patch
20	https://vcs.pcre.org/pcre2/code/trunk/src/pcre2_ucd.c?r1=316&r2=670&sortby=date	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html