Debian DSA-3725-1 : icu - セキュリティ更新

critical Nessus プラグイン ID 95361

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

複数の脆弱性が International Components for Unicode（ICU）ライブラリで発見されています。- CVE-2014-9911 Michele Spagnuolo 氏がバッファオーバーフローの脆弱性を発見しました。これによりリモートの攻撃者がサービス拒否を引き起こしたり、細工したテキストを使用して任意のコードを実行したりする可能性があります。- CVE-2015-2632 整数オーバーフローの脆弱性は、攻撃者が入力ファイルの制御を取得した場合にサービス拒否またはアプリケーションメモリの一部の漏洩を引き起こす可能性があります。- CVE-2015-4844 バッファオーバーフローの脆弱性により、フォントファイルの制御を取得した攻撃者が、サービス拒否を引き起こすか、任意のコードを実行する可能性があります。- CVE-2016-0494 整数の符号の問題が、 CVE-2015-4844 修正の一部として発生しました。- CVE-2016-6293 バッファオーバーフローにより、攻撃者がサービス拒否またはアプリケーションメモリの一部の漏洩を引き起こす可能性があります。- CVE-2016-7415 スタックベースのバッファオーバーフローにより、ロケール文字列の制御を取得した攻撃者が、サービス拒否を引き起こすか、任意のコードを実行する可能性があります。