Boost.Locale 安全公告
Boost.Locale 安全公告
2013年2月1日 10:08 GMT
Boost 1.48 到 1.52 版本的 Boost.Locale 库存在安全漏洞。
boost::locale::utf::utf_traits 接受了一些无效的 UTF-8 序列。
使用这些函数进行 UTF-8 输入验证的应用程序可能会将自身暴露于安全威胁,因为无效的 UTF-8 序列会被视为有效。
此错误已在即将发布的 Boost 1.53 版本中修复。
更多详情请参阅:#7743
无法升级到最新版本的用户可以应用以下补丁来修复此问题。
