libidn 远程安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1146895 漏洞类型 其他
发布时间 2016-07-27 更新时间 2019-08-16
CVE编号 CVE-2016-6263 CNNVD-ID CNNVD-201607-963
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201607-963
|漏洞详情
GNU Libidn是一个通过IETF国际域名(IDN)实施字符串预处理、Punycode和IDNA规格定义的包。 libidn 1.33之前的版本中的lib/nfkc.c文件中的‘stringprep_utf8_nfkc_normalize’函数存在安全漏洞。上下文相关的攻击者可借助特制的UTF-8数据利用该漏洞造成拒绝服务(越边界读取和崩溃)。
|参考资料

来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2016-08/msg00005.html
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2016-08/msg00098.html
来源:git.savannah.gnu.org
链接:http://git.savannah.gnu.org/cgit/libidn.git/commit/?id=1fbee57ef3c72db2206dd87e4162108b2f425555
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/07/20/6
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/07/21/4
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-3068-1
来源:MLIST
链接:https://lists.gnu.org/archive/html/help-libidn/2016-07/msg00009.html
来源:BID
链接:http://www.securityfocus.com/bid/92070
来源:NSFOCUS
名称:34737
链接:http://www.nsfocus.net/vulndb/34737