CVE-2015-3217 in PCRE
الملخص
بحسب VulDB • 25/06/2026
تتعامل مكتبتا PCRE الإصدارين 7.8 و8.32 حتى 8.37، ومكتبة PCRE2 الإصدار 10.10 بشكل غير صحيح مع المطابقات الفارغة للمجموعات (group empty matches)، مما قد يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (DoS) عبر تجاوز مخزن مؤقت قائم على المكدس (stack-based buffer overflow) باستخدام تعبير منتظم مُعدّ بعناية، كما هو موضح بالنموذج: /^(?:(?(1)\.|([^\\W_])?)+)+$/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.