CVE-2015-8391 in PCREinformazioni

Riassunto

di VulDB • 22/06/2026

La funzione pcre_compile in pcre_compile.c di PCRE prima della versione 8.38 gestisce erroneamente determinati annidamenti [:, consentendo ad attaccanti remoti di causare un denial of service (consumo di CPU) o potenzialmente avere altri impatti non specificati tramite una regular expression manipolata ad hoc, come dimostrato da un oggetto JavaScript RegExp incontrato da Konqueror.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!