CVE-2015-8386 in PCRE
Tóm tắt
Bởi VulDB • 28/05/2026
PCRE trước phiên bản 8.38 xử lý sai sự tương tác giữa các assertion lookbehind và các subpattern đệ quy lẫn nhau, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (buffer overflow) hoặc có thể gây ra các tác động khác không xác định thông qua một biểu thức chính quy được tạo ra đặc biệt, như đã chứng minh bởi một đối tượng JavaScript RegExp mà Konqueror gặp phải.
If you want to get best quality of vulnerability data, you may have to visit VulDB.