发布日期：2025-08-27
更新日期：2026-04-27

受影响系统：

PCRE2 PCRE2 10.45

描述：

---

CVE(CAN) ID: CVE-2025-58050

PCRE2是PCRE2Project开源的一组C函数，使用与Perl5相同的语法和语义来实现正则表达式模式匹配。
PCRE2 10.45版本的正则表达式匹配引擎存在堆缓冲区溢出读取漏洞，攻击者可利用该漏洞在memcmp期间使读取的越界数据以其可观察到的方式影响最终的匹配结果，从而导致信息泄漏。

<**>

建议：

---

厂商补丁：

PCRE2
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/PCRE2Project/pcre2/commit/a141712e5967d448c7ce13090ab530c8e3d82254

浏览次数：151
严重程度：0（网友投票）