International Components for Unicode (ICU) “_canonicalize()” puffer túlcsodulásos sérülékenység

CH azonosító

CH-6099

Angol cím

International Components for Unicode (ICU) "_canonicalize()" Buffer Overflow Vulnerability

Felfedezés dátuma

2011.12.13.

Súlyosság

Közepes

Érintett rendszerek

International Components for Unicode (ICU)
N/A

Érintett verziók

International Components for Unicode (ICU) 4.x

Összefoglaló

A International Components for Unicode (ICU) olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a könyvtárat használó alkalmazás fetörésére.

Leírás

A sérülékenységet a “_canonicalize()” függvényben (source/common/uloc.c) találaható hiba okozza és speciálisan kialakított helyi azonosítókkal (ID) kihasználható verem alapú puffer túlcsordulás okozására.

A sérülékenységet az icu4c 4.8.1.1. (C/C++ verzió) verzióban ismerték fel, de más verziók is érintettel lehetnek.

Megoldás

Ismeretlen

Legfrissebb sérülékenységek
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1256 – aveva / telemetry server, aveva / aveva plant scada sérülékenysége
CVE-2023-28100 – Flatpak sérülékenysége
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
Tovább a sérülékenységekhez »