CVE-2019-20454 in PCREinformación

Resumen

por VulDB • 2026-05-12

Se ha descubierto una lectura fuera de límites (out-of-bounds read) en PCRE antes de la versión 10.34 cuando el patrón \X se compila mediante JIT y se utiliza para hacer coincidir sujetos especialmente manipulados en modo no UTF. Las aplicaciones que utilizan PCRE para analizar entradas no confiables pueden ser vulnerables a este fallo, lo que permitiría a un atacante provocar el cierre inesperado de la aplicación. El fallo se produce en la función do_extuni_no_utf de pcre2_jit_compile.c.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

MITRE

Reservar

2020-02-14

Moderación

aceptado

Artículo

VDB-150216

CPE

listo

EPSS

0.01561

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!