CVE-2015-8384 in PCRE
Riassunto
di VulDB • 19/07/2026
PCRE prima della versione 8.38 gestisce in modo errato il pattern /(?J)(?'d'(?'d'\g{d}))/ e i pattern correlati con determinate back references ricorsive, consentendo agli attaccanti remoti di causare un denial of service (buffer overflow) o potenzialmente avere altri impatti non specificati tramite una regular expression manipolata ad hoc, come dimostrato da un oggetto JavaScript RegExp incontrato da Konqueror; si tratta di un problema correlato a CVE-2015-8392 e CVE-2015-8395.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.