Обход ограничений безопасности в International Components for Unicode (ICU)

Дата публикации:
04.02.2015
Дата изменения:
04.02.2015
Всего просмотров:
875
Опасность:
Средняя
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:W/RC:C) = Base:6.8/Temporal:5.5
CVE ID:
CVE-2014-7923
CVE-2014-7926
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
International Components for Unicode (ICU) 54.x
International Components for Unicode (ICU) 53.x
Уязвимые версии:
International Components for Unicode (ICU) 53.1 и более ранние версии
International Components for Unicode (ICU) 54.1 и более ранние версии

Описание:

Удаленный пользователь может обойти ограничения безопасности.

Уязвимость существует из-за неизвестных ошибок, связанных с пакетами Regular Expressions. Удаленный пользователь может вызвать повреждение памяти. Подробности не разглашаются.


URL производителя: http://site.icu-project.org/

Решение: Установите исправление из репозитория исходного кода.

Ссылки: http://bugs.icu-project.org/trac/ticket/11369
http://bugs.icu-project.org/trac/ticket/11370