libidn 远程安全漏洞 CVE-2016-6263 CNNVD-201607-963

5.0 AV AC AU C I A
发布: 2016-09-07
修订: 2023-11-07

GNU Libidn是一个通过IETF国际域名(IDN)实施字符串预处理、Punycode和IDNA规格定义的包。 libidn 1.33之前的版本中的lib/nfkc.c文件中的‘stringprep_utf8_nfkc_normalize’函数存在安全漏洞。上下文相关的攻击者可借助特制的UTF-8数据利用该漏洞造成拒绝服务(越边界读取和崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息