CVE-2015-8387 in PCREthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

PCRE trước phiên bản 8.38 xử lý sai các lệnh gọi subroutine (?123) và các lệnh gọi subroutine liên quan, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tràn số nguyên integer overflow) hoặc có thể gây ra các tác động khác không xác định thông qua một biểu thức chính quy được tạo ra đặc biệt, như đã chứng minh bởi đối tượng JavaScript RegExp mà Konqueror gặp phải.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!