В библиотеке PCRE (Perl-Compatible Regular Expression), использующейся во многих проектах, обнаружено несколько серьезных уязвимостей, который потенциально могут привести к возможности выполнения кода злоумышленника.
Что касается Perl, то там тоже присутствует уязвимость дающая возможность злоумышленнику выполнить свой код, проблема проявляется при использовании Unicode символов внутри регулярного выражения.
Уязвимости были устранены в PCRE 7.3 и Perl 5.9.5 (экспериментальная ветка).
|