Vendor Status Note JVNCIAC-S-136

libicu に複数の脆弱性

概要

libicu (International Components for Unicode Library) には、複数の脆弱性があります。

影響を受けるシステム
 - libicu 3.8.1 およびそれ以前

想定される影響

遠隔の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
International Components for UnicodeICU Home Page
[icu-support] ICU Patch for bugs in Regular Expressions
Red HatRed Hat Security Advisory RHSA-2008:0090
Important: icu security update
参考情報

  1. ISS X-Force Database: libicu-dointerval-bo(39936)
    libicu doInterval buffer overflow
  2. ISS X-Force Database: libicu-restackframes-dos(39938)
    libicu REStackFrames denial of service
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0501 ( 2008-02-06 )
CIAC BulletinS-136 International Components for Unicode Library (libicu) Vulnerabilities ( 2008-01-29 )
CVE2007-4770 [CVE+] XF39938
2007-4771 [CVE+] XF39936
PGP署名JVNCIAC-S-136.html.sig
登録日16:16 2008/02/24
更新日16:16 2008/02/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.