CVE-2007-4771 in International Components for Unicodeinformation

Résumé

par VulDB • 22/06/2026

Un dépassement de tampon basé sur le tas dans la fonction doInterval située dans regexcmp.cpp au sein de libicu, incluse dans International Components for Unicode (ICU) versions 3.8.1 et antérieures, permet à des attaquants dépendant du contexte de provoquer un déni de service (consommation de mémoire) et potentiellement d'autres impacts non spécifiés via une expression régulière qui écrit une grande quantité de données sur la pile de backtracking. NOTE : certains de ces détails ont été obtenus auprès de sources tierces.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Want to know what is going to be exploited?

We predict KEV entries!