Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-6263

Опубликовано: 14 янв. 2016
Источник: redhat
CVSS3: 3.7
CVSS2: 2.6
EPSS Низкий

Описание

The stringprep_utf8_nfkc_normalize function in lib/nfkc.c in libidn before 1.33 allows context-dependent attackers to cause a denial of service (out-of-bounds read and crash) via crafted UTF-8 data.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5libidnWill not fix
Red Hat Enterprise Linux 6libidnWill not fix
Red Hat Enterprise Linux 7libidnWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-20
https://bugzilla.redhat.com/show_bug.cgi?id=1359145libidn: Crash when given invalid UTF-8 data on input

EPSS

Процентиль: 88%
0.03692
Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-6263

CVSS3: 7.5
ubuntu
больше 9 лет назад

The stringprep_utf8_nfkc_normalize function in lib/nfkc.c in libidn before 1.33 allows context-dependent attackers to cause a denial of service (out-of-bounds read and crash) via crafted UTF-8 data.

nvd логотип

CVE-2016-6263

CVSS3: 7.5
nvd
больше 9 лет назад

The stringprep_utf8_nfkc_normalize function in lib/nfkc.c in libidn before 1.33 allows context-dependent attackers to cause a denial of service (out-of-bounds read and crash) via crafted UTF-8 data.

debian логотип

CVE-2016-6263

CVSS3: 7.5
debian
больше 9 лет назад

The stringprep_utf8_nfkc_normalize function in lib/nfkc.c in libidn be ...

github логотип

GHSA-4q6w-2734-9q8x

CVSS3: 7.5
github
больше 3 лет назад

The stringprep_utf8_nfkc_normalize function in lib/nfkc.c in libidn before 1.33 allows context-dependent attackers to cause a denial of service (out-of-bounds read and crash) via crafted UTF-8 data.

suse-cvrf логотип

openSUSE-SU-2016:2135-1

suse-cvrf
больше 9 лет назад

Security update for libidn

EPSS

Процентиль: 88%
0.03692
Низкий

3.7 Low

CVSS3

2.6 Low

CVSS2