CVE-2011-4599 in iOSजानकारी

सारांश

द्वारा VulDB • 06/07/2026

International Components for Unicode (ICU) संस्करण 49.1 से पहले में common/uloc.c फ़ाइल के _canonicalize फ़ंक्शन में स्टैक-आधारित बफर ओवरफ्लो होता है, जिससे दूरस्थ आक्रामकों को वेरिएंट कैनेनाइजेशन (variant canonicalization) के दौरान उचित रूप से हैंडल न किए जाने वाले एक क्राफ्टेड लोकेल आईडी (locale ID) के माध्यम से मनमाना कोड निष्पादित करने की अनुमति मिलती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

29/11/2011

प्रकटीकरण

21/06/2012

प्रविष्टि

VDB-6344

EPSS

0.08003

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Insurance, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!