Unicodeライブラリに複数の脆弱性 - JPCERT/CC

2015年5月8日マイナビニュース

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は5月7日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#97322697: ICU4C ライブラリに複数の脆弱性」でICU4Cの脆弱性について伝えた。該当するバージョンを利用している場合は、説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

今回発見された脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

ICU4C ライブラリバージョン 52～54

ICU4CはC言語向けのUnicode処理用ライブラリ。上記のバージョンにはヒープバッファオーバーフローと整数オーバーフローの脆弱性が存在しており、この脆弱性を悪用されると、DoS攻撃を受けたり、任意のコードが実行されたりする危険性がある。該当するバージョンを使用している場合は、問題が修正されたICU4C バージョン 55.1へのアップグレードの実施が推奨される。

この記事もおすすめ

離婚して5年…友達から届いた一通の連絡　元夫がとんでもない事態になっていた

提供元の記事

提供：

Unicodeライブラリに複数の脆弱性 - JPCERT/CC

この記事もおすすめ

提供元の記事

関連リンク

この記事のキーワード