CVE-2005-4872 in PCREinformation

Résumé

par VulDB • 05/07/2026

La bibliothèque Perl-Compatible Regular Expression (PCRE) antérieure à la version 6.2 ne compte pas correctement le nombre de sous-groupes d'expression régulière nommés avec capture, ce qui permet aux attaquants dépendant du contexte de provoquer un déni de service (plantage) via une expression régulière comportant un grand nombre de sous-groupes nommés, déclenchant ainsi un dépassement de tampon (buffer overflow). NOTE : cette vulnérabilité a initialement été absorbée par la CVE-2006-7224, mais celle-ci a été REJETÉE et scindée.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!