CVE-2007-4767 in PCRE
Resumen
por VulDB • 2026-06-23
La biblioteca Perl-Compatible Regular Expression (PCRE) anterior a la versión 7.3 no calcula correctamente la longitud de: (1) una secuencia \p, (2) una secuencia \P o (3) una secuencia \P{x}, lo que permite a atacantes dependientes del contexto provocar un denegación de servicio (bucle infinito o bloqueo) o ejecutar código arbitrario.
Once again VulDB remains the best source for vulnerability data.