CVE-2017-14952

Опубликовано: 16 окт. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

Double free in i18n/zonemeta.cpp in International Components for Unicode (ICU) for C/C++ through 59.1 allows remote attackers to execute arbitrary code via a crafted string, aka a "redundant UVector entry clean up function call" issue.

Релиз	Статус	Примечание
artful	released	57.1-6ubuntu0.2
devel	released	59.1-3ubuntu1
esm-infra-legacy/trusty	released	52.1-3ubuntu0.7
esm-infra/xenial	released	55.1-7ubuntu0.3
precise/esm	not-affected	4.8.1.1-3ubuntu0.9
trusty	released	52.1-3ubuntu0.7
trusty/esm	released	52.1-3ubuntu0.7
upstream	needs-triage
vivid/ubuntu-core	DNE
xenial	released	55.1-7ubuntu0.3

Показывать по

Ссылки на источники

EPSS

Процентиль: 86%

0.02941

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2017-14952

CVSS3: 4.5

redhat

больше 8 лет назад

CVE-2017-14952

CVSS3: 9.8

nvd

больше 8 лет назад

CVE-2017-14952

CVSS3: 9.8

debian

больше 8 лет назад

Double free in i18n/zonemeta.cpp in International Components for Unico ...

GHSA-35gv-g55r-237w

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-02519

CVSS3: 7.3

fstec

больше 8 лет назад

Уязвимость библиотеки International Components for Unicode (i18n/zonemeta.cpp) для C/C++, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 86%

0.02941

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2017-14952

Описание

Пакет icu

Ссылки на источники

Связанные уязвимости