International Components for Unicode... CVE-2007-4770 CNNVD-200801-405 CNNVD-200801-406 CNNVD-200804-266 CNNVD-200804-267 CNNVD-200804-268 CNNVD-200804-271

6.8 AV AC AU C I A
发布: 2008-01-29
修订: 2018-10-15

Unicode国际组件(ICU)是一个C/C++和Java函数库,可为软件应用提供Unicode和全球化支持。 ICU在处理畸形的正则表达式时存在堆溢出漏洞,在正则表达式编译中,非法的反引用可能会引用不存在的捕获组0,导致在之后使用了被破坏的REStackFrames,在读写操作时会出现崩溃。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息