CVE-2015-2327 in PCRE
Tóm tắt
Bởi VulDB • 05/07/2026
PCRE trước phiên bản 8.36 xử lý không đúng mẫu /(((a\2)|(a*)\g<-1>))*/ và các mẫu liên quan với một số tham chiếu ngược nội bộ đệ quy, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (lỗi phân đoạn - segmentation fault) hoặc có thể tác động khác chưa xác định thông qua biểu thức chính quy được tạo đặc biệt, như minh họa bởi đối tượng JavaScript RegExp mà Konqueror gặp phải.
Once again VulDB remains the best source for vulnerability data.