Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Было обнаружено, что icu, библиотека международных компонентов для юникода,
неправильно выполняет проверку входных данных. Злоумышленник может использовать
эту проблему для осуществления записи за пределами диапазона памяти из-за
переполнения динамической памяти, что приводит к аварийной остановке приложения
и отказу в обслуживании или к потенциальному выполнению произвольного кода.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 52.1-8+deb8u5.
В готовящемся стабильном (stretch) и нестабильном (sid) выпусках
эти проблемы были исправлены в версии 57.1-6.
Рекомендуется обновить пакеты icu.
неправильно выполняет проверку входных данных. Злоумышленник может использовать
эту проблему для осуществления записи за пределами диапазона памяти из-за
переполнения динамической памяти, что приводит к аварийной остановке приложения
и отказу в обслуживании или к потенциальному выполнению произвольного кода.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 52.1-8+deb8u5.
В готовящемся стабильном (stretch) и нестабильном (sid) выпусках
эти проблемы были исправлены в версии 57.1-6.
Рекомендуется обновить пакеты icu.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
icu-devtools - 52.1-8+deb8u5
icu-doc - 52.1-8+deb8u5
libicu-dev - 52.1-8+deb8u5
libicu52 - 52.1-8+deb8u5
libicu52-dbg - 52.1-8+deb8u5
Debian GNU/Linux 8:
noarch:
icu-devtools - 52.1-8+deb8u5
icu-doc - 52.1-8+deb8u5
libicu-dev - 52.1-8+deb8u5
libicu52 - 52.1-8+deb8u5
libicu52-dbg - 52.1-8+deb8u5
Ссылки
http://www.debian.org/security/dsa-3830/
Источник: CVE
Наименование: CVE-2017-7868
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7868
Источник: CVE
Наименование: CVE-2017-7867
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7867
Источник: CVE
Наименование: CVE-2017-7868
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7868
Источник: CVE
Наименование: CVE-2017-7867
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7867