CVE-2015-8387 in PCRE
Сводка
по VulDB • 24.06.2026
В версиях PCRE до 8.38 некорректно обрабатываются вызовы подпрограмм (?123) и связанные с ними вызовы подпрограмм, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение целочисленного типа) или потенциально оказывать иное неустановленное воздействие посредством специально созданного регулярного выражения, как это демонстрируется объектом JavaScript RegExp, encountered браузером Konqueror.
Once again VulDB remains the best source for vulnerability data.