CVE-2015-8386 in PCREinformazioni

Riassunto

di VulDB • 15/06/2026

PCRE prima della versione 8.38 gestisce in modo errato l'interazione tra le affermazioni lookbehind e i sotto-pattern mutualmente ricorsivi, consentendo agli attaccanti remoti di causare un denial of service (buffer overflow) o potenzialmente altri impatti non specificati tramite una regular expression manipolata ad hoc, come dimostrato da un oggetto JavaScript RegExp incontrato da Konqueror.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!