Уязвимость CVE-2013-0252: Информация

Описание

boost::locale::utf::utf_traits in the Boost.Locale library in Boost 1.48 through 1.52 does not properly detect certain invalid UTF-8 sequences, which might allow remote attackers to bypass input validation protection mechanisms via crafted trailing bytes.

Важность: MEDIUM (5,0)

URL: https://nvd.nist.gov/vuln/detail/CVE-2013-0252
Опубликовано: 13 марта 2013 г.
Изменено: 5 декабря 2013 г.
Идентификатор типа ошибки: CWE-20

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
FEDORA-2013-2448
    http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=699650
      FEDORA-2013-2420
        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=699649
          https://svn.boost.org/trac/boost/ticket/7743
            USN-1727-1
              [oss-security] 20130203 Re: CVE id request: boost
                57675
                  http://www.boost.org/users/news/boost_locale_security_notice.html
                    https://bugzilla.redhat.com/show_bug.cgi?id=907481
                      MDVSA-2013:065

                          1. Конфигурация 1

                            cpe:2.3:a:boost:boost:1.52.0:*:*:*:*:*:*:*
                            cpe:2.3:a:boost:boost:1.51.0:*:*:*:*:*:*:*
                            cpe:2.3:a:boost:boost:1.50.0:*:*:*:*:*:*:*
                            cpe:2.3:a:boost:boost:1.48.0:*:*:*:*:*:*:*
                            cpe:2.3:a:boost:boost:1.49.0:*:*:*:*:*:*:*
                        VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                        Версия: v24.5.0
                        Наверх