CVE-2005-4872 in PCREthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Thư viện Perl-Compatible Regular Expression (PCRE) trước phiên bản 6.2 không đếm chính xác số lượng các nhóm con bắt có tên, cho phép kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (sự cố crash) thông qua một biểu thức chính quy chứa số lượng lớn các nhóm con được đặt tên, dẫn đến tràn bộ đệm (buffer overflow). LƯU Ý: vấn đề này ban đầu đã bị gộp chung bởi CVE-2006-7224, nhưng CVE đó đã bị TỪ CHỐI và tách ra.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!