Unicodeライブラリに複数の脆弱性 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は5月7日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#97322697: ICU4C ライブラリに複数の脆弱性」でICU4Cの脆弱性について伝えた。該当するバージョンを利用している場合は、説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

今回発見された脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

ICU4C ライブラリ バージョン 52～54

ICU4CはC言語向けのUnicode処理用ライブラリ。上記のバージョンにはヒープバッファオーバーフローと整数オーバーフローの脆弱性が存在しており、この脆弱性を悪用されると、DoS攻撃を受けたり、任意のコードが実行されたりする危険性がある。該当するバージョンを使用している場合は、問題が修正されたICU4C バージョン 55.1へのアップグレードの実施が推奨される。