libidn 远程安全漏洞 CVE-2016-6261 CNNVD-201607-961

5.0 AV AC AU C I A
发布: 2016-09-07
修订: 2023-11-07

GNU Libidn是一个通过IETF国际域名(IDN)实施字符串预处理、Punycode和IDNA规格定义的包。 libidn 1.33之前的版本中的lib/idna.c文件中的‘idna_to_ascii_4i’函数存在安全漏洞。攻击者可借助64字节的输入利用该漏洞造成拒绝服务(越边界读取和崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息