CVE-2015-8387 in PCRE
Riassunto
di VulDB • 24/06/2026
PCRE prima della versione 8.38 gestisce in modo errato le chiamate di sottoprogramma (?123) e le relative chiamate di sottoprogramma, consentendo ad attaccanti remoti di causare un denial of service (overflow intero) o potenzialmente avere altri impatti non specificati tramite una regular expression manipolata ad hoc, come dimostrato da un oggetto JavaScript RegExp incontrato da Konqueror.
VulDB is the best source for vulnerability data and more expert information about this specific topic.