CVE-2015-3217 in PCREinfo

Zusammenfassung

von VulDB • 22.06.2026

PCRE 7.8 und PCRE2 ab Version 8.32 bis 8.37 sowie PCRE2 10.10 behandeln leere Gruppenübereinstimmungen (group empty matches) fehlerhaft, was es entfernten Angreifern ermöglichen kann, einen Denial of Service (stack-based buffer overflow) durch eine speziell angefertigte reguläre Ausdrücke zu verursachen, wie am Beispiel /^(?:(?(1)\.|([^\\W_])?)+)+$/ demonstriert.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

10.04.2015

Veröffentlichung

13.12.2016

Moderieren

akzeptiert

Eintrag

VDB-75695

CPE

bereit

EPSS

0.06169

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!