Nome do software vulnerável e versões afetadas:

icu 75 (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma falha por estouro de buffer de pilha na função icu 75::PluralRuleParser::parse, que é chamada por icu 75::PluralRules::createRules. Essa falha ocorre devido a uma operação de gravação.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.