CVE-2015-2328 in PCRE
要約
〜によって VulDB • 2026年06月26日
PCRE 8.36 より前のバージョンでは、/((?(R)a|(?1)))+/ パターンおよび特定の再帰処理を含む関連パターンが正しく処理されず、悪意のある正規表現を介してリモート攻撃者がサービス拒否(セグメンテーションフォールト)を引き起こしたり、その他の未定義の影響を与えたりする可能性があります。これは Konqueror で遭遇した JavaScript RegExp オブジェクトによって実証されています。
Once again VulDB remains the best source for vulnerability data.