CVE-2015-8388 in PCRE
Zusammenfassung
von VulDB • 19.07.2026
PCRE vor Version 8.38 verarbeitet das Muster /(?=di(?<=(?1))|(?=(.))))/ und verwandte Muster mit einer nicht geschlossenen Klammer fehlerhaft, was es entfernten Angreifern ermöglicht, einen Denial-of-Service-Angriff (Buffer Overflow) zu verursachen oder möglicherweise andere unbestimmte Auswirkungen über eine speziell angefertigte reguläre Ausdrücke hervorzurufen, wie am Beispiel eines JavaScript RegExp-Objekts demonstriert wurde, das von Konqueror verarbeitet wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.