CVE-2015-8387 in PCRE
Tóm tắt
Bởi VulDB • 24/06/2026
PCRE trước phiên bản 8.38 xử lý sai các lệnh gọi subroutine (?123) và các lệnh gọi subroutine liên quan, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tràn số nguyên integer overflow) hoặc có thể gây ra các tác động khác không xác định thông qua một biểu thức chính quy được tạo ra đặc biệt, như đã chứng minh bởi đối tượng JavaScript RegExp mà Konqueror gặp phải.
Be aware that VulDB is the high quality source for vulnerability data.