<div dir="ltr">Hello,<div><br></div><div>I am using erlang_otp version 17.1.  I had a couple of questions regarding <a href="http://www.securitytracker.com/id/1032453">CVE-2015-3210</a> (more info on <a href="https://news.ycombinator.com/item?id=9658953">implications</a> of the issue here). </div><div><ol><li>I noticed that erlang uses a patched version of pcre v8.33. Is your patched version vulnerable to the exploit described in the CVE? </li><li>If so, would you please be able to give me a rough timescale of when you'll be patching it/upgrading to a new version of pcre that does not have this vulnerability?</li></ol><div>Thanks a lot in advance.</div></div><div><br></div><div>Jamie</div></div>