Unicode処理のオープンソース「ICU4C」に複数の脆弱性
Unicode関連の処理を行うオープンソースライブラリ「ICU4C(International Components for Unicode for C/C++)」に複数の脆弱性が見つかった。セキュリティ機関が注意を呼びかけている。
同ライブラリにヒープバッファオーバーフローの脆弱性「CVE-2014-8146」や、整数オーバーフロー「CVE-2014-8147」の脆弱性が含まれていることが判明したもの。脆弱性が悪用されると、サービス拒否に陥ったり、任意のコードを実行されるおそれがある。
修正版となる「同55.1」が公開されており、セキュリティ機関ではアップデートを呼びかけている。
(Security NEXT - 2015/05/08 )
ツイート
関連リンク
PR
関連記事
Mozilla、ブラウザの最新版「Firefox 126」を公開
Zoom、セキュリティアドバイザリ2件を公開 - 最新版へ更新を
5月のMS月例パッチが公開 - 複数のゼロデイ脆弱性を修正
「MS Edge」のアップデートが公開 - スクリプトエンジンのゼロデイ脆弱性を解消
Adobe、複数製品にアップデートを公開 - 8製品に「クリティカル」脆弱性
Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」
「Adobe Acrobat/Reader」にアップデート - 脆弱性12件を修正
「VMware Workstation」「同Fusion」に脆弱性 - 「クリティカル」も
Apple、「iOS 17.5」などスマートデバイス向けにアップデートを公開
サーバ管理ソフトウェア「Froxlor」にXSS脆弱性 - 乗っ取りのおそれ