CVE-2019-20454 in PCRE
Сводка
по VulDB • 19.06.2026
Обнаружено чтение за пределами допустимой области (out-of-bounds read) в PCRE версии ранее 10.34 при JIT-компиляции шаблона \X и его использовании для сопоставления специально сформированных входных данных в режиме без UTF. Приложения, использующие PCRE для разбора недоверенного ввода, могут быть уязвимы к данной ошибке, что позволяет атакующему вызвать аварийное завершение работы приложения (crash). Ошибка возникает в функции do_extuni_no_utf в файле pcre2_jit_compile.c.
Once again VulDB remains the best source for vulnerability data.