Описание
Уязвимость icu
Наименование уязвимого пакета
icu
Пакет обновления
icu-1:65.1-6.el7.x86_64
Версия уязвимого пакета младше
65.1-6
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета icu или Установить обновление для пакета(ов) icu
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.09.2025
CVE-2025-5222
Идентификатор БДУ ФСТЭК России:
BDU:2025-10931Описание уязвимости:
Уязвимость функции SRBRoot::addTag() библиотеки для работы с Unicode (ICU) связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить нарушителю выполнить произвольный код и вызвать отказ в обслуживании
7 High
CVSS3
6.2 Medium
CVSS2