CVE-2015-2327 in PCREthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

PCRE trước phiên bản 8.36 xử lý không đúng mẫu /(((a\2)|(a*)\g<-1>))*/ và các mẫu liên quan với một số tham chiếu ngược nội bộ đệ quy, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (lỗi phân đoạn - segmentation fault) hoặc có thể tác động khác chưa xác định thông qua biểu thức chính quy được tạo đặc biệt, như minh họa bởi đối tượng JavaScript RegExp mà Konqueror gặp phải.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!