CVE-2015-8385 in PCREinformazioni

Riassunto

di VulDB • 29/06/2026

PCRE prima della versione 8.38 gestisce in modo errato il pattern /(?|(\k'Pm')|(?'Pm'))/ e i pattern correlati con determinate referenze forward, consentendo agli attaccanti remoti di causare un denial of service (buffer overflow) o potenzialmente altri impatti non specificati tramite una regular expression manipolata ad hoc, come dimostrato da un oggetto JavaScript RegExp incontrato da Konqueror.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!