VDB

CNVD-2016-11956

CNVD-2016-11956 PUBLISHED

ICU是一个为软件应用程序提供Unicode和全球化支持的C/C++和Java库。 ICU 54.1之前的版本中的‘uloc_getDisplayName()’函数存在远程栈缓冲区溢出漏洞,该漏洞源于程序未能充分对用户提供的数据执行边界检查。攻击者可利用该漏洞在应用程序上下文中执行任意代码,也可能造成拒绝服务。

Timeline

  • Dec 5, 2016 CVE ID Reserved
  • Dec 6, 2016 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›