Security Lab

Целочисленное переполнение в International Components for Unicode (ICU)

Дата публикации:18.03.2020
Всего просмотров:410
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C]
CVE ID: CVE-2020-10531
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ICUII 7.x
ICUII
Уязвимые версии: icu версии 66.1, 65.1, 64.2, 64.1, 63.2, 63.1, 62.2, 62.1, 61.2, 60.3, 60.1, 59.2, 58.3, 58.1, 58, 57.2, 57, 56.2, 56, 55.2, 55, 54.2, 54.1.1, 54, 53.2, 53, 52.2, 52.1.1, 52, 51.3, 51.1, 51, 50.2, 50.1, 50, 49.1.1, 4.8.2, 4.6.1.1, 4.4.2.2, 4.4.1.1, 4.4, 4.2.1.1, 4.2.1, 4.0.1.1, 3.6.1, 3.4.5, 3.4.4.1, 3.4.4, 3.4.3, 3.4.2, 3.2.0.1, 2.2.1, 2.0.3, 1.8.0, 1.6.0, 1.5.0, 1.4.0, 1.3.2, 1.3.1, 1.3, 1.2.5, 1.2.4, 4.8.1.1, 4.8.1, 4.8, 4.6.1, 4.6, 4.4.2.1, 4.4.2, 4.4.1, 4.2.0.1, 4.2, 4.0.1, 4.0, 3.8.1, 3.8, 3.6, 3.4.1, 3.4, 3.2.1, 3.2, 3.0, 2.8, 2.6.2, 2.6.1, 2.6, 2.4, 2.2, 2.1, 2.0.2, 2.0.1, 2.0, 1.8.1, 1.8, 1.7, 1.6, 1.5, 1.4.2, 1.4.1.2, 1.4.1.1, 1.4.1, 1.4, 61.1, 60.2, 59.1, 58.2, 57.1, 56.1, 55.1, 54.1, 53.1, 52.1, 51.2, 50.1.2, 50.1.1, 49.1.2, 49.1
Описание:

Целочисленное переполнение в International Components for Unicode (ICU)

URL производителя: http://site.icu-project.org/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020031802