CVE-2016-6293

Опубликовано: 03 июл. 2016

Источник: redhat

CVSS3: 3.3

CVSS2: 4.3

EPSS Низкий

Описание

The uloc_acceptLanguageFromHTTP function in common/uloc.cpp in International Components for Unicode (ICU) through 57.1 for C/C++ does not ensure that there is a '\0' character at the end of a certain temporary array, which allows remote attackers to cause a denial of service (out-of-bounds read) or possibly have unspecified other impact via a call with a long httpAcceptLanguage argument.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Directory Server 8	icu	Will not fix
Red Hat Enterprise Linux 5	icu	Will not fix
Red Hat Enterprise Linux 6	icu	Will not fix
Red Hat Enterprise Linux 7	icu	Will not fix
Red Hat OpenShift Enterprise 2	icu	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1360339icu: Out-of-bounds access in uloc_acceptLanguageFromHTTP

EPSS

Процентиль: 87%

0.03557

Низкий

3.3 Low

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-6293

CVSS3: 9.8

ubuntu

больше 9 лет назад

CVE-2016-6293

CVSS3: 9.8

nvd

больше 9 лет назад

CVE-2016-6293

CVSS3: 9.8

debian

больше 9 лет назад

The uloc_acceptLanguageFromHTTP function in common/uloc.cpp in Interna ...

GHSA-jw29-rmwq-xp9m

CVSS3: 9.8

github

больше 3 лет назад

SUSE-SU-2018:1602-1

suse-cvrf

больше 7 лет назад

Security update for icu

EPSS

Процентиль: 87%

0.03557

Низкий

3.3 Low

CVSS3

4.3 Medium

CVSS2