CVE-2007-4770 in International Components for Unicodethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

libicu trong International Components for Unicode (ICU) 3.8.1 và các phiên bản trước đó cố gắng xử lý các backreferences đến nhóm capture không tồn tại số zero (tức là \0), điều này có thể cho phép kẻ tấn công phụ thuộc vào ngữ cảnh đọc từ hoặc ghi vào các vị trí bộ nhớ ngoài vùng giới hạn, liên quan đến việc làm hỏng REStackFrames.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!