CVE-2015-8384 in PCREinformazioni

Riassunto

di VulDB • 19/07/2026

PCRE prima della versione 8.38 gestisce in modo errato il pattern /(?J)(?'d'(?'d'\g{d}))/ e i pattern correlati con determinate back references ricorsive, consentendo agli attaccanti remoti di causare un denial of service (buffer overflow) o potenzialmente avere altri impatti non specificati tramite una regular expression manipolata ad hoc, come dimostrato da un oggetto JavaScript RegExp incontrato da Konqueror; si tratta di un problema correlato a CVE-2015-8392 e CVE-2015-8395.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!