Несколько уязвимостей в International Components for Unicode

Дата публикации:
25.01.2008
Дата изменения:
10.03.2008
Всего просмотров:
2416
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4770
CVE-2007-4771
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
International Components for Unicode (ICU) 3.x
Уязвимые версии: International Components for Unicode 3.8.1, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке регулярных выражений, содержащих специально сформированную ссылку. Удаленный пользователь может аварийно завершить работу приложения, использующего уязвимую библиотеку.

2. Уязвимость существует из-за того, что библиотека не ограничивает размер стека. Удаленный пользователь может с помощью специально сформированного регулярного выражения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.icu-project.org

Решение: Установите исправление с сайта производителя.
http://source.icu-project.org/repos/icu/icu/branches/maint/maint-3-8

или введите имя

CAPTCHA