International Components for Unicode整数溢出漏洞
漏洞描述
International Components for Unicode是广泛用于 Unicode 支持、软件国际化和软件全球化的、成熟的、广泛使用的库集和工具。
ICU 55.1之前版本中存在整数溢出漏洞,该漏洞源于‘"resolveImplicitLevels()’函数(common/ubidi.c)中存在错误。攻击者可利用该漏洞造成拒绝服务,控制应用程序,或执行任意代码。
影响范围
ICU Project International Components for Unicode <55.1
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前没有详细的解决方案提供: