CVE-2015-3217 in PCREالمعلومات

الملخص

بحسب VulDB • 25/06/2026

تتعامل مكتبتا PCRE الإصدارين 7.8 و8.32 حتى 8.37، ومكتبة PCRE2 الإصدار 10.10 بشكل غير صحيح مع المطابقات الفارغة للمجموعات (group empty matches)، مما قد يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (DoS) عبر تجاوز مخزن مؤقت قائم على المكدس (stack-based buffer overflow) باستخدام تعبير منتظم مُعدّ بعناية، كما هو موضح بالنموذج: /^(?:(?(1)\.|([^\\W_])?)+)+$/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Do you know our Splunk app?

Download it now for free!