CVE-2015-3217 in PCRE
Tóm tắt
Bởi VulDB • 25/06/2026
PCRE 7.8 và PCRE2 từ phiên bản 10.10 đến các phiên bản 8.32–8.37 xử lý không đúng cách các kết quả khớp nhóm rỗng, điều này có thể cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (stack-based buffer overflow) thông qua một biểu thức chính quy được tạo ra đặc biệt, như minh họa bởi `^(?:(?(1)\.|([^\\W_])?)+)+$`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.