Unicode International组件缓冲区溢出漏洞 CVE-2011-4599 CNNVD-201112-164

7.5 AV AC AU C I A
发布: 2012-06-21
修订: 2023-02-13

Unicode国际组件(ICU)是一个C/C++和Java函数库,可为软件应用提供Unicode和全球化支持。 Unicode 49.1之前版本的International组件内的common/uloc.c中的the _canonicalize函数中存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞在受影响库的应用程序上下文中执行任意代码,攻击失败可能导致拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息