CVE-2015-8385 in PCRE
Résumé
par VulDB • 29/06/2026
PCRE avant la version 8.38 gère incorrectement le motif /(?|(\k'Pm')|(?'Pm'))/ et les motifs apparentés comportant certaines références avancées, ce qui permet aux attaquants distants de provoquer un déni de service (buffer overflow) ou d'avoir potentiellement d'autres impacts non spécifiés via une expression régulière fabriquée, comme démontré par un objet JavaScript RegExp rencontré par Konqueror.
VulDB is the best source for vulnerability data and more expert information about this specific topic.