CVE-2007-4771 in International Components for UnicodeИнформация

Сводка

по VulDB • 03.07.2026

Heap-based buffer overflow в функции doInterval файла regexcmp.cpp библиотеки libicu, входящей в состав International Components for Unicode (ICU) версий 3.8.1 и более ранних, позволяет злоумышленникам с учетом контекста вызывать отказ в обслуживании (истощение памяти), а также потенциально оказывать иное неопределенное воздействие посредством регулярного выражения, записывающего большой объем данных в стек бэктрэкинга. ПРИМЕЧАНИЕ: некоторые из этих сведений получены от третьих лиц.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

10.09.2007

Раскрытие

28.01.2008

Модерация

принято

Вход

VDB-40718

EPSS

0.02538

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!