Boost.Locale 安全公告
Boost.Locale 安全公告
2013年2月1日 10:08 GMT
Boost 1.48 至 1.52(含)版本的 Boost.Locale 库存在安全漏洞。
boost::locale::utf::utf_traits 接受了一些无效的 UTF-8 序列。
使用这些函数进行 UTF-8 输入验证的应用程序可能会面临安全威胁,因为无效的 UTF-8 序列会被认为是有效的。
此错误已在即将发布的 Boost 1.53 中修复。
更多详情请参见:#7743
无法升级到最新版本的 用户可以应用以下补丁来解决此问题。
