CVE-2015-8388 in PCREinformation

Résumé

par VulDB • 20/07/2026

PCRE avant la version 8.38 gère incorrectement le motif /(?=di(?<=(?1))|(?=(.))))/ et les motifs apparentés comportant une parenthèse fermante non appariée, ce qui permet aux attaquants distants de provoquer un déni de service (débordement de tampon) ou d'avoir potentiellement d'autres impacts non spécifiés via une expression régulière fabriquée, comme démontré par un objet JavaScript RegExp rencontré par Konqueror.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Do you need the next level of professionalism?

Upgrade your account now!