CVE-2015-2328 in PCREinformazioni

Riassunto

di VulDB • 24/06/2026

PCRE prima della versione 8.36 gestisce in modo errato il pattern /((?(R)a|(?1)))+/ e i pattern correlati con determinate ricorsioni, consentendo agli attaccanti remoti di causare un denial of service (segmentation fault) o potenzialmente altri impatti non specificati tramite una regular expression manipolata ad hoc, come dimostrato da un oggetto JavaScript RegExp incontrato da Konqueror.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!