Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01660

Опубликовано: 26 мая 2015
Источник: fstec
CVSS2: 7.5
EPSS Средний

Описание

Уязвимость функции resolveImplicitLevels (common/ubidi.c) реализации Unicode Bidirectional Algorithm библиотеки International Components for Unicode вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи специальным образом сформированного текста

Вендор

Apple Inc.
Icu Project

Наименование ПО

OS X
International Components for Unicode
iTunes
iOS

Версия ПО

до 10.10.4 включительно (OS X)
до 10.10.4 включительно (OS X)
до 10.10.4 включительно (OS X)
52.0 (International Components for Unicode)
53.0 (International Components for Unicode)
54.0 (International Components for Unicode)
до 12.1.3 включительно (iTunes)
до 8.2 включительно (iOS)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление библиотеки International Components for Unicode до версии 55.1 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.25808
Средний

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-8146

ubuntu
больше 10 лет назад

The resolveImplicitLevels function in common/ubidi.c in the Unicode Bidirectional Algorithm implementation in ICU4C in International Components for Unicode (ICU) before 55.1 does not properly track directionally isolated pieces of text, which allows remote attackers to cause a denial of service (heap-based buffer overflow) or possibly execute arbitrary code via crafted text.

redhat логотип

CVE-2014-8146

redhat
почти 11 лет назад

The resolveImplicitLevels function in common/ubidi.c in the Unicode Bidirectional Algorithm implementation in ICU4C in International Components for Unicode (ICU) before 55.1 does not properly track directionally isolated pieces of text, which allows remote attackers to cause a denial of service (heap-based buffer overflow) or possibly execute arbitrary code via crafted text.

nvd логотип

CVE-2014-8146

nvd
больше 10 лет назад

The resolveImplicitLevels function in common/ubidi.c in the Unicode Bidirectional Algorithm implementation in ICU4C in International Components for Unicode (ICU) before 55.1 does not properly track directionally isolated pieces of text, which allows remote attackers to cause a denial of service (heap-based buffer overflow) or possibly execute arbitrary code via crafted text.

debian логотип

CVE-2014-8146

debian
больше 10 лет назад

The resolveImplicitLevels function in common/ubidi.c in the Unicode Bi ...

github логотип

GHSA-5v3f-x3cw-9pfr

github
больше 3 лет назад

The resolveImplicitLevels function in common/ubidi.c in the Unicode Bidirectional Algorithm implementation in ICU4C in International Components for Unicode (ICU) before 55.1 does not properly track directionally isolated pieces of text, which allows remote attackers to cause a denial of service (heap-based buffer overflow) or possibly execute arbitrary code via crafted text.

EPSS

Процентиль: 96%
0.25808
Средний

7.5 High

CVSS2