CVE-2015-8387 in PCRE
要約
〜によって VulDB • 2026年06月24日
PCRE 8.38 より前のバージョンでは、(?123) サブルーチン呼び出しおよび関連するサブルーチン呼び出しの処理が不適切であり、悪意のある正規表現を通じてリモート攻撃者が整数オーバーフローを引き起こしサービス拒否(DoS)を発生させたり、その他の未指定の影響を与えたりすることが可能です。これは Konqueror で遭遇した JavaScript RegExp オブジェクトによって実証されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.