Vulnerability Name: | CVE-2008-2371 (CCN-43614) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2008-06-30 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2008-06-30 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2022-08-01 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | Heap-based buffer overflow in pcre_compile.c in the Perl-Compatible Regular Expression (PCRE) library 7.7 allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a regular expression that begins with an option and contains multiple branches. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 7.5 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P) 5.5 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
5.5 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-787 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: CCN Type: Gentoo Bugzilla Bug 228091 dev-libs/libpcre <7.7-r1 pcre_compile.c Heap-based buffer overflow (CVE-2008-2371) Source: CONFIRM Type: Exploit, Issue Tracking http://bugs.gentoo.org/show_bug.cgi?id=228091 Source: MITRE Type: CNA CVE-2008-2371 Source: CCN Type: GNOME Web site GLib Source: CCN Type: GNOME FTP site glib-2.16.4.changes Source: CONFIRM Type: Third Party Advisory http://ftp.gnome.org/pub/GNOME/sources/glib/2.16/glib-2.16.4.changes Source: CCN Type: HP Security Bulletin HPSBUX02431 SSRT090085 rev.1 HP-UX Running Apache Web Server Suite, Remote Denial of Service (DoS), Execution of Arbitrary Code Source: APPLE Type: Mailing List APPLE-SA-2008-10-09 Source: APPLE Type: Mailing List APPLE-SA-2009-05-12 Source: SUSE Type: Mailing List, Third Party Advisory SUSE-SR:2008:014 Source: HP Type: Issue Tracking, Third Party Advisory SSRT090085 Source: HP Type: Issue Tracking, Third Party Advisory HPSBUX02465 Source: CCN Type: SA30916 PCRE pcre_compile.c Buffer Overflow Vulnerability Source: SECUNIA Type: Not Applicable 30916 Source: CCN Type: SA30944 GNOME Glib PCRE pcre_compile.c Buffer Overflow Vulnerability Source: SECUNIA Type: Not Applicable 30944 Source: SECUNIA Type: Not Applicable 30945 Source: SECUNIA Type: Not Applicable 30958 Source: SECUNIA Type: Not Applicable 30961 Source: SECUNIA Type: Not Applicable 30967 Source: SECUNIA Type: Not Applicable 30972 Source: SECUNIA Type: Not Applicable 30990 Source: SECUNIA Type: Not Applicable 31200 Source: CCN Type: SA32222 Apple Mac OS X Security Update Fixes Multiple Vulnerabilities Source: SECUNIA Type: Not Applicable 32222 Source: SECUNIA Type: Not Applicable 32454 Source: SECUNIA Type: Not Applicable 32746 Source: CCN Type: SA35074 Apple Mac OS X Security Update Fixes Multiple Vulnerabilities Source: SECUNIA Type: Not Applicable 35074 Source: CCN Type: SA35650 HP-UX Apache Web Server Suite Multiple Vulnerabilities Source: SECUNIA Type: Not Applicable 35650 Source: SECUNIA Type: Not Applicable 39300 Source: GENTOO Type: Third Party Advisory GLSA-200811-05 Source: CCN Type: Apple Web site About Security Update 2008-007 Source: CONFIRM Type: Third Party Advisory http://support.apple.com/kb/HT3216 Source: CONFIRM Type: Third Party Advisory http://support.apple.com/kb/HT3549 Source: CCN Type: ASA-2009-255 HPSBUX02431 SSRT090085 rev.1 - HP-UX Running Apache Web Server SuiteRemote Denial of Service (DoS) Execution of Arbitrary Code Source: UBUNTU Type: Third Party Advisory USN-624-2 Source: CONFIRM Type: Broken Link, Third Party Advisory http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0305 Source: DEBIAN Type: Third Party Advisory DSA-1602 Source: DEBIAN Type: DSA-1602 pcre3 -- buffer overflow Source: GENTOO Type: Third Party Advisory GLSA-200807-03 Source: CCN Type: GLSA-200811-05 PHP: Multiple vulnerabilities Source: MANDRIVA Type: Broken Link, Third Party Advisory MDVSA-2008:147 Source: MANDRIVA Type: Broken Link, Third Party Advisory MDVSA-2009:023 Source: CCN Type: OSVDB ID: 46690 Perl-Compatible Regular Expression (PCRE) pcre_compile.c Crafted Pattern Handling Overflow Source: CCN Type: PCRE Web site PCRE - Perl Compatible Regular Expressions Source: BUGTRAQ Type: Third Party Advisory, VDB Entry 20081027 rPSA-2008-0305-1 pcre Source: BID Type: Third Party Advisory, VDB Entry 30087 Source: CCN Type: BID-30087 PCRE Regular Expression Heap Based Buffer Overflow Vulnerability Source: BID Type: Third Party Advisory, VDB Entry 31681 Source: CCN Type: BID-31681 RETIRED: Apple Mac OS X 2008-007 Multiple Security Vulnerabilities Source: CCN Type: USN-624-1 PCRE vulnerability Source: UBUNTU Type: Third Party Advisory USN-624-1 Source: CCN Type: USN-624-2 Erlang vulnerability Source: CCN Type: USN-628-1 PHP vulnerabilities Source: UBUNTU Type: Third Party Advisory USN-628-1 Source: CERT Type: Third Party Advisory, US Government Resource TA09-133A Source: VUPEN Type: Permissions Required, Third Party Advisory ADV-2008-2005 Source: VUPEN Type: Permissions Required, Third Party Advisory ADV-2008-2006 Source: VUPEN Type: Permissions Required, Third Party Advisory ADV-2008-2336 Source: VUPEN Type: Permissions Required, Third Party Advisory ADV-2008-2780 Source: VUPEN Type: Permissions Required, Third Party Advisory ADV-2009-1297 Source: VUPEN Type: Permissions Required, Third Party Advisory ADV-2010-0833 Source: XF Type: UNKNOWN pcre-pcrecompile-regex-bo(43614) Source: FEDORA Type: Third Party Advisory FEDORA-2008-6025 Source: FEDORA Type: Third Party Advisory FEDORA-2008-6048 Source: SUSE Type: SUSE-SR:2008:014 [security-announce] SUSE Security Summary Report SUSE-SR:2008:014 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration 2: Configuration 3: Configuration 4: Configuration 5: Configuration 6: Configuration CCN 1: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BACK |