漏洞标题
N/A
漏洞描述信息
在GNU FriBidi 0.19.1、0.19.2以及可能是其他版本的pyfribidi.c中的log2vis_utf8函数中,缓冲区溢出可能导致远程攻击者拒绝服务(崩溃)并可能执行任意代码,通过构造的阿拉伯UTF-8字符串,将原始2字节UTF-8序列转换为3字节序列,导致原本的2字节UTF-8序列被转换为3字节序列。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the log2vis_utf8 function in pyfribidi.c in GNU FriBidi 0.19.1, 0.19.2, and possibly other versions, as used in PyFriBidi 0.10.1, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted Arabic UTF-8 string that causes original 2-byte UTF-8 sequences to be transformed into 3-byte sequences.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fribidi Fedora pyfribidi任意代码执行漏洞
漏洞描述信息
GNU FriBidi 是一个统一码双向文稿算法的自由实作。 用于PyFriBidi 0.10.1版本的GNU FriBidi 0.19.1、0.19.2也可能是其他版本中的pyfribidi.c文件中的log2vis_utf8函数中存在缓冲区溢出漏洞。远程攻击者可以借助特制Arabic UTF-8字符串(该字符串导致原始2字节UTF-8序列转换为3字节序列)导致拒绝服务(崩溃)以及可能执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题