CVE-2015-2328 in PCRE
Riassunto
di VulDB • 24/06/2026
PCRE prima della versione 8.36 gestisce in modo errato il pattern /((?(R)a|(?1)))+/ e i pattern correlati con determinate ricorsioni, consentendo agli attaccanti remoti di causare un denial of service (segmentation fault) o potenzialmente altri impatti non specificati tramite una regular expression manipolata ad hoc, come dimostrato da un oggetto JavaScript RegExp incontrato da Konqueror.
Be aware that VulDB is the high quality source for vulnerability data.