一、 漏洞 CVE-2016-6293 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
ICU 国际组件(ICU)中 common/uloc.cpp 中的 uloc_acceptLanguageFromHTTP 函数至 57.1 版本对 C/C++ 并未确保特定临时数组的末尾有 '\0' 字符,这允许远程攻击者通过调用具有较长的 httpAcceptLanguage 参数实现拒绝服务(越界读取)或其他未定义的影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The uloc_acceptLanguageFromHTTP function in common/uloc.cpp in International Components for Unicode (ICU) through 57.1 for C/C++ does not ensure that there is a '\0' character at the end of a certain temporary array, which allows remote attackers to cause a denial of service (out-of-bounds read) or possibly have unspecified other impact via a call with a long httpAcceptLanguage argument.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
International Components for Unicode common/uloc.cpp文件安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
International Components for Unicode(ICU)是美国IBM公司和其他公司共同开发的一个为C/C++和Java编程语言提供了一整套操作Unicode数据的函数库,也是一个用于支持软件国际化的开源项目。 ICU 57.1及之前的版中的common/uloc.cpp文件中的‘uloc_acceptLanguageFromHTTP’函数存在安全漏洞,该漏洞源于程序没有确认临时数组以‘’字符结尾。远程攻击者可借助较长的httpAcceptLanguage参数调用函数利用该漏洞造成
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-6293 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-6293 的情报信息