CVE-2005-4872 in PCRE
摘要
由 VulDB • 2026-06-14
在 6.2 版本之前的 Perl 兼容正则表达式(PCRE)库未能正确计算命名捕获子模式的数目,这使得上下文相关的攻击者能够通过包含大量命名子模式的正则表达式导致拒绝服务(崩溃),从而触发缓冲区溢出。注意:此问题最初被 CVE-2006-7224 所涵盖,但该 CVE 已被拒绝并拆分。
Be aware that VulDB is the high quality source for vulnerability data.