Er is een nieuwe beveiligingskwetsbaarheid ontdekt in de PCRE2-bibliotheek, specifiek in versie 10.45, geïdentificeerd als CVE-2025-58050. Dit lek maakt gebruik van een heap-buffer-overflow tijdens reguliere expressiepatroonmatching, wat kan leiden tot informatielekken voor aanvallers. De impact hiervan is technisch gezien groot, maar ook lastig voor leken te bevatten.
Overzicht
De kwetsbaarheid in PCRE2 veroorzaakt een uit-de-banden-leesfout (out-of-bounds read) binnen de (*scs:...) - (*ACCEPT) expressie in de code src/pcre2_match.c. Dit kan informatielekken veroorzaken als de gegevens, gelezen buiten het bedoelde geheugen, invloed hebben op het uiteindelijke matchresultaat.
CVSS vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:L/SC:L/SI:N/SA:L
Aanbevelingen
- Upgrade PCRE2 naar versie 10.46 of hoger, waar het probleem is opgelost.
- Controleer uw systemen op gebruik van deze kwetsbare versie.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-58050?
Het betreft een heap-buffer-overflow probleem in de PCRE2-bibliotheek versie 10.45, waardoor gegevens buiten de grenzen van de toegewezen buffer kunnen worden gelezen.
Welke systemen zijn kwetsbaar voor CVE-2025-58050?
Versie 10.45 van de PCRE2-bibliotheek is kwetsbaar. Alle systemen die deze specifieke versie gebruiken, kunnen worden getroffen.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is opgelost in versie 10.46 van de PCRE2-bibliotheek. Het is aan te raden om zo snel mogelijk te updaten.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk toegang krijgen tot gevoelige informatie door datalekken te veroorzaken buiten de bedoelde bufferruimte.
