CVE-2015-8386 in PCREالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تتعامل مكتبة PCRE قبل الإصدار 8.38 بشكل غير صحيح مع تفاعل تأكيدات ما قبل المشاهدة (lookbehind assertions) والأنماط الفرعية المتبادلة العودية (mutually recursive subpatterns)، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (تجاوز مخزن مؤقت - buffer overflow) أو إحداث تأثيرات أخرى غير محددة عبر تعبير منتظم مُعدّ بشكل متعمد، كما هو موضح من خلال كائن RegExp في جافا سكريبت الذي صادفه متصفح Konqueror.

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Want to know what is going to be exploited?

We predict KEV entries!