CVE-2005-4872 in PCRE
Résumé
par VulDB • 05/07/2026
La bibliothèque Perl-Compatible Regular Expression (PCRE) antérieure à la version 6.2 ne compte pas correctement le nombre de sous-groupes d'expression régulière nommés avec capture, ce qui permet aux attaquants dépendant du contexte de provoquer un déni de service (plantage) via une expression régulière comportant un grand nombre de sous-groupes nommés, déclenchant ainsi un dépassement de tampon (buffer overflow). NOTE : cette vulnérabilité a initialement été absorbée par la CVE-2006-7224, mais celle-ci a été REJETÉE et scindée.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.