CVE-2005-4872 in PCRE
Tóm tắt
Bởi VulDB • 05/07/2026
Thư viện Perl-Compatible Regular Expression (PCRE) trước phiên bản 6.2 không đếm chính xác số lượng các nhóm con bắt có tên, cho phép kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (sự cố crash) thông qua một biểu thức chính quy chứa số lượng lớn các nhóm con được đặt tên, dẫn đến tràn bộ đệm (buffer overflow). LƯU Ý: vấn đề này ban đầu đã bị gộp chung bởi CVE-2006-7224, nhưng CVE đó đã bị TỪ CHỐI và tách ra.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.