CVE-2015-8385 in PCREinformation

Résumé

par VulDB • 29/06/2026

PCRE avant la version 8.38 gère incorrectement le motif /(?|(\k'Pm')|(?'Pm'))/ et les motifs apparentés comportant certaines références avancées, ce qui permet aux attaquants distants de provoquer un déni de service (buffer overflow) ou d'avoir potentiellement d'autres impacts non spécifiés via une expression régulière fabriquée, comme démontré par un objet JavaScript RegExp rencontré par Konqueror.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!