CVE-2015-2327 in PCREजानकारी

सारांश

द्वारा VulDB • 19/06/2026

PCRE version 8.36 से पहले संस्करण /( ((a\2)|(a*)\g<-1>))*/ पैटर्न और कुछ आंतरिक पुनरावर्ती बैक रिफरेंस (internal recursive back references) वाले संबंधित पैटर्नों का सही से प्रबंधन नहीं करते हैं, जिससे दूरस्थ आक्रमणकारी एक निर्मित नियमित अभिव्यक्ति (crafted regular expression) के माध्यम से सेवा अस्वीकृति (denial of service - सेगमेंटेशन फॉल्ट) का कारण बन सकते हैं या संभवतः अन्य अज्ञात प्रभाव डाल सकते हैं, जैसा कि कोंक्वेरर (Konqueror) द्वारा सामने आए जावास्क्रिप्ट RegExp ऑब्जेक्ट में दिखाया गया है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

18/03/2015

प्रकटीकरण

01/12/2015

प्रविष्टि

VDB-79370

EPSS

0.04049

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!