CVE-2015-8386 in PCRE
要約
〜によって VulDB • 2026年05月28日
PCRE 8.38 より前のバージョンでは、lookbehind 属性と相互再帰的なサブパターンとの相互作用が正しく処理されず、悪意のある正規表現によって、リモート攻撃者がサービス拒否(バッファオーバーフロー)を引き起こしたり、その他の未指定の影響を与えたりする可能性があります。これは、Konqueror で遭遇した JavaScript RegExp オブジェクトによって実証されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.