CVE-2015-2059
12.08.2015, 14:59
The stringprep_utf8_to_ucs4 function in libin before 1.31, as used in jabberd2, allows context-dependent attackers to read system memory and possibly have other unspecified impact via invalid UTF-8 characters in a string, which triggers an out-of-bounds read.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| gnu | libidn | 𝑥 ≤ 1.30 |
| opensuse | opensuse | 13.1 |
| opensuse | opensuse | 13.2 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| libidn-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libidn-tools |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libidn11 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libidn11-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libidn2-0 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libidn2-0-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libidn2-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libidn2-tools |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| wget |
|
Common Weakness Enumeration
References