CVE-2015-8388 in PCREinfo

Zusammenfassung

von VulDB • 19.07.2026

PCRE vor Version 8.38 verarbeitet das Muster /(?=di(?<=(?1))|(?=(.))))/ und verwandte Muster mit einer nicht geschlossenen Klammer fehlerhaft, was es entfernten Angreifern ermöglicht, einen Denial-of-Service-Angriff (Buffer Overflow) zu verursachen oder möglicherweise andere unbestimmte Auswirkungen über eine speziell angefertigte reguläre Ausdrücke hervorzurufen, wie am Beispiel eines JavaScript RegExp-Objekts demonstriert wurde, das von Konqueror verarbeitet wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

01.12.2015

Veröffentlichung

01.12.2015

Moderieren

akzeptiert

Eintrag

VDB-79384

CPE

bereit

EPSS

0.06587

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!