|
[English]
|
JVNDB-2013-001665
|
複数製品で使用されている International Components for Unicode (ICU) にサービス運用妨害 (DoS) の脆弱性
|
|
複数製品で使用されている International Components for Unicode (ICU) には、サービス運用妨害 (DoS) の脆弱性が存在します。
International Components for Unicode (ICU) は、 Unicode 文字列を扱うためのライブラリで、C 言語向けの ICU4C と Java 言語向けの ICU4J が提供されています。ICU4C には、競合状態 (race condition) に起因するサービス運用妨害 (DoS) の脆弱性が存在します。
ICU から本脆弱性を修正した ICU4C 50.1.1 が 2012年12月にリリースされています。
|
|
CVSS v2 による深刻度
基本値: 6.8 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
International Components for Unicode (ICU) を使用している製品が影響を受ける可能性があります。
詳しくは、「ベンダ情報」をご確認ください。
|
(複数のベンダ)
|
|
|
想定される影響は製品によって異なりますが、遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
|
|
[アップデートする]
各開発者が提供する情報をもとに最新版へアップデートしてください。
|
|
Google
ICU project
openSUSE project
オラクル
サイボウズ
日本電気
|
|
- 競合状態(CWE-362) [NVD評価]
|
|
- CVE-2013-0900
|
|
- JVN : JVN#70739377
- National Vulnerability Database (NVD) : CVE-2013-0900
|
|
- [2013年02月26日]
掲載
[2013年04月24日]
ベンダ情報:openSUSE (openSUSE-SU-2013:0454) を追加
CVSS による深刻度:内容を更新
[2013年10月30日]
JVN#70739377 にあわせ、タイトル、概要、影響を受けるシステム、想定される影響、対策、ベンダ情報、参考情報を更新
[2014年03月05日]
ベンダ情報:オラクル (CVE-2013-0900 Race Conditions vulnerability in ICU) を追加
[2015年10月28日]
ベンダ情報:日本電気 (NV15-012) を追加
|
