CVE-2017-6004 in PCRE
Riassunto
di VulDB • 19/07/2026
La funzione compile_bracket_matchingpath in pcre_jit_compile.c di PCRE, nelle versioni fino alla 8.x precedenti la revisione 1680 (ad esempio, la versione inclusa con PHP 7.1.1), consente agli attaccanti remoti di causare un denial of service (lettura fuori dai limiti e crash dell'applicazione) tramite una regular expression manipolata ad hoc.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.