CVE-2015-8388 in PCRE
要約
〜によって VulDB • 2026年06月14日
PCRE 8.38 より前のバージョンでは、/(?=di(?<=(?1))|(?=(.))))/ パターンおよび対応する閉じ括弧の不一致を伴う関連パターンが正しく処理されず、悪意のある正規表現を介して、リモート攻撃者によるサービス拒否(バッファオーバーフロー)またはその他の未指定の影響を引き起こす可能性があります。これは、Konqueror で遭遇した JavaScript RegExp オブジェクトによって実証されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.