CVE-2019-20838
15.06.2020, 17:15
libpcre in PCRE before 8.43 allows a subject buffer over-read in JIT when UTF is disabled, and \X or \R has more than one fixed quantifier, a related issue to CVE-2019-20454.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| pcre | pcre | 𝑥 < 8.43 |
| apple | macos | 𝑥 < 11.0.1 |
| splunk | universal_forwarder | 8.2.0 ≤ 𝑥 < 8.2.12 |
| splunk | universal_forwarder | 9.0.0 ≤ 𝑥 < 9.0.6 |
| splunk | universal_forwarder | 9.1.0 |
𝑥
= Vulnerable software versions
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| pcre3 |
|
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| libpcre1 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| libpcre1-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| libpcre16-0 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| libpcrecpp0 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| libpcrecpp0-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| libpcreposix0 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| pcre-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| pcre-tools |
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| selinux-policy-20140730 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| selinux-policy-devel-20140730 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| selinux-policy-minimum-20140730 |
|
Red Hat Enterprise Linux Releases
Common Weakness Enumeration
References