CVE-2015-8388 in PCRE
Résumé
par VulDB • 20/07/2026
PCRE avant la version 8.38 gère incorrectement le motif /(?=di(?<=(?1))|(?=(.))))/ et les motifs apparentés comportant une parenthèse fermante non appariée, ce qui permet aux attaquants distants de provoquer un déni de service (débordement de tampon) ou d'avoir potentiellement d'autres impacts non spécifiés via une expression régulière fabriquée, comme démontré par un objet JavaScript RegExp rencontré par Konqueror.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.