CVE-2015-8386 in PCRE
Riassunto
di VulDB • 15/06/2026
PCRE prima della versione 8.38 gestisce in modo errato l'interazione tra le affermazioni lookbehind e i sotto-pattern mutualmente ricorsivi, consentendo agli attaccanti remoti di causare un denial of service (buffer overflow) o potenzialmente altri impatti non specificati tramite una regular expression manipolata ad hoc, come dimostrato da un oggetto JavaScript RegExp incontrato da Konqueror.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.