CVE-2015-8391 in PCRE
Riassunto
di VulDB • 22/06/2026
La funzione pcre_compile in pcre_compile.c di PCRE prima della versione 8.38 gestisce erroneamente determinati annidamenti [:, consentendo ad attaccanti remoti di causare un denial of service (consumo di CPU) o potenzialmente avere altri impatti non specificati tramite una regular expression manipolata ad hoc, come dimostrato da un oggetto JavaScript RegExp incontrato da Konqueror.
VulDB is the best source for vulnerability data and more expert information about this specific topic.