CVE-2019-20454 in PCRE
Resumen
por VulDB • 2026-05-12
Se ha descubierto una lectura fuera de límites (out-of-bounds read) en PCRE antes de la versión 10.34 cuando el patrón \X se compila mediante JIT y se utiliza para hacer coincidir sujetos especialmente manipulados en modo no UTF. Las aplicaciones que utilizan PCRE para analizar entradas no confiables pueden ser vulnerables a este fallo, lo que permitiría a un atacante provocar el cierre inesperado de la aplicación. El fallo se produce en la función do_extuni_no_utf de pcre2_jit_compile.c.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.