Уязвимость отказа в обслуживании (чтение за пределами буфера) в функциональности International Components for Unicode (ICU) в Google Chrome, связанная с регулярными выражениями
Описание
Обнаружена уязвимость в функциональности International Components for Unicode (ICU) в Google Chrome. Удалённые злоумышленники могут вызвать отказ в обслуживании (чтение за пределами выделенных границ) через векторы, связанные с регулярными выражениями.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
- Google Chrome до версии 22.0.1229.92
Тип уязвимости
- Чтение за пределами выделенных границ (out-of-bounds read)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Directory Server 8 | icu | Not affected | ||
| Red Hat Enterprise Linux 5 | icu | Will not fix | ||
| Red Hat Enterprise Linux 6 | icu | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
The International Components for Unicode (ICU) functionality in Google Chrome before 22.0.1229.92 allows remote attackers to cause a denial of service (out-of-bounds read) via vectors related to a regular expression.
The International Components for Unicode (ICU) functionality in Google Chrome before 22.0.1229.92 allows remote attackers to cause a denial of service (out-of-bounds read) via vectors related to a regular expression.
The International Components for Unicode (ICU) functionality in Google ...
The International Components for Unicode (ICU) functionality in Google Chrome before 22.0.1229.92 allows remote attackers to cause a denial of service (out-of-bounds read) via vectors related to a regular expression.
EPSS
4.3 Medium
CVSS2