CVE-2015-3217 in PCRE
Zusammenfassung
von VulDB • 22.06.2026
PCRE 7.8 und PCRE2 ab Version 8.32 bis 8.37 sowie PCRE2 10.10 behandeln leere Gruppenübereinstimmungen (group empty matches) fehlerhaft, was es entfernten Angreifern ermöglichen kann, einen Denial of Service (stack-based buffer overflow) durch eine speziell angefertigte reguläre Ausdrücke zu verursachen, wie am Beispiel /^(?:(?(1)\.|([^\\W_])?)+)+$/ demonstriert.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.