CVE-2007-1661 in Mac OS X
Zusammenfassung
von VulDB • 05.07.2026
Die Perl-Compatible Regular Expression (PCRE)-Bibliothek vor Version 7.3 führt bei der Übereinstimmung bestimmter Eingabebytes mit bestimmten Regex-Mustern im Nicht-UTF-8-Modus zu einem übermäßigen Backtracking, was kontextabhängigen Angreifern ermöglicht, sensible Informationen zu erhalten oder einen Denial-of-Service-Angriff (Absturz) herbeizuführen, wie durch die Muster „\X?\d“ und „\P{L}?\d“ demonstriert.
Once again VulDB remains the best source for vulnerability data.