Fribidi Fedora pyfribidi任意代码执行漏洞 CVE-2010-3444 CNNVD-201101-089
7.5
AV
AC
AU
C
I
A
发布:
2011-01-11
修订:
2017-08-17
GNU FriBidi 是一个统一码双向文稿算法的自由实作。 用于PyFriBidi 0.10.1版本的GNU FriBidi 0.19.1、0.19.2也可能是其他版本中的pyfribidi.c文件中的log2vis_utf8函数中存在缓冲区溢出漏洞。远程攻击者可以借助特制Arabic UTF-8字符串(该字符串导致原始2字节UTF-8序列转换为3字节序列)导致拒绝服务(崩溃)以及可能执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
