Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
В библиотеке International Components for Unicode (ICU) были обнаружены
несколько уязвимостей.
CVE-2013-1569
Проблема таблицы глифов.
CVE-2013-2383
Проблема таблицы глифов.
CVE-2013-2384
Проблема разметки шрифтов.
CVE-2013-2419
Проблема обработки шрифтов.
CVE-2014-6585
Чтение за пределами массива.
CVE-2014-6591
Чтение за пределами массива.
CVE-2014-7923
Повреждение содержимого памяти при сравнении регулярных выражений.
CVE-2014-7926
Повреждение содержимого памяти при сравнении регулярных выражений.
CVE-2014-7940
Неинициализированная область памяти.
CVE-2014-9654
Уязвимости регулярных выражений.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 4.8.1.1-12+deb7u2.
В готовящемся стабильном (jessie) и нестабильном (sid) выпусках эти
проблемы были исправлены в версии 52.1-7.1.
Рекомендуется обновить пакеты icu.
несколько уязвимостей.
CVE-2013-1569
Проблема таблицы глифов.
CVE-2013-2383
Проблема таблицы глифов.
CVE-2013-2384
Проблема разметки шрифтов.
CVE-2013-2419
Проблема обработки шрифтов.
CVE-2014-6585
Чтение за пределами массива.
CVE-2014-6591
Чтение за пределами массива.
CVE-2014-7923
Повреждение содержимого памяти при сравнении регулярных выражений.
CVE-2014-7926
Повреждение содержимого памяти при сравнении регулярных выражений.
CVE-2014-7940
Неинициализированная область памяти.
CVE-2014-9654
Уязвимости регулярных выражений.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 4.8.1.1-12+deb7u2.
В готовящемся стабильном (jessie) и нестабильном (sid) выпусках эти
проблемы были исправлены в версии 52.1-7.1.
Рекомендуется обновить пакеты icu.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
icu - 4.8.1.1-12+deb7u2
Debian GNU/Linux 7:
noarch:
icu - 4.8.1.1-12+deb7u2
Ссылки
http://www.debian.org/security/dsa-3187/
Источник: CVE
Наименование: CVE-2013-2419
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2419
Источник: CVE
Наименование: CVE-2014-9654
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9654
Источник: CVE
Наименование: CVE-2013-1569
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1569
Источник: CVE
Наименование: CVE-2013-2383
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2383
Источник: CVE
Наименование: CVE-2013-2384
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2384
Источник: CVE
Наименование: CVE-2014-7940
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7940
Источник: CVE
Наименование: CVE-2014-6591
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6591
Источник: CVE
Наименование: CVE-2014-7926
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7926
Источник: CVE
Наименование: CVE-2014-7923
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7923
Источник: CVE
Наименование: CVE-2014-6585
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6585
Источник: CVE
Наименование: CVE-2013-2419
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2419
Источник: CVE
Наименование: CVE-2014-9654
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9654
Источник: CVE
Наименование: CVE-2013-1569
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1569
Источник: CVE
Наименование: CVE-2013-2383
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2383
Источник: CVE
Наименование: CVE-2013-2384
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2384
Источник: CVE
Наименование: CVE-2014-7940
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7940
Источник: CVE
Наименование: CVE-2014-6591
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6591
Источник: CVE
Наименование: CVE-2014-7926
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7926
Источник: CVE
Наименование: CVE-2014-7923
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7923
Источник: CVE
Наименование: CVE-2014-6585
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6585