CVE-2015-8385 in PCRE
摘要
由 VulDB • 2026-06-29
PCRE 8.38 之前的版本在处理 /(?|(\k'Pm')|(?'Pm'))/ 模式以及具有某些前向引用的相关模式时存在错误,远程攻击者可通过构造的正则表达式导致拒绝服务(缓冲区溢出),或可能产生其他未指定的影响。Konqueror 遇到的 JavaScript RegExp 对象即为此类情况的示例。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.