关键漏洞信息 漏洞编号: Bug 384761, CVE-2006-7225 漏洞概述: pcre miscalculation of memory requirements for malformed Posix character class CVE编号: CVE-2006-7225 状态: CLOSED ERRATA 组件: vulnerability 优先级: high 严重性: high 操作系统: Linux 报告时间: 2007-11-15 15:14 UTC 修改时间: 2023-05-11 12:31 UTC 最后关闭时间: 2008-01-11 17:26:32 UTC 修复版本: 未指定 (Fixed In Version: 空) 相关链接: - - - 附件: Patch against pcre 6.4 provided by Ludwig Nussel of SUSE (1.07 KB, patch) 描述: - 有效(尽管奇怪)的模式在看起来像POSIX字符类的情况下使用了无效字符后导致 给出错误"Failed: internal error: code overflow"或在某些情况下以glibc free()错误崩溃。如果模式在[后终止,但碰巧在后续内存中是一系列字母、二进制零和一个关闭的],这甚至可能发生。 致谢: Red Hat感谢Ludwig Nussel报告此问题。