複数の脆弱性が International Components for Unicode（ICU）ライブラリで発見されています。- CVE-2014-9911     Michele Spagnuolo 氏がバッファオーバーフローの     脆弱性を発見しました。これによりリモートの攻撃者が     サービス拒否を引き起こしたり、細工したテキストを使用して任意のコードを実行したり     する可能性があります。- CVE-2015-2632     整数オーバーフローの脆弱性は、     攻撃者が入力ファイルの制御を取得した場合に     サービス拒否またはアプリケーションメモリの一部の漏洩を引き起こす     可能性があります。- CVE-2015-4844     バッファオーバーフローの脆弱性により、     フォントファイルの制御を取得した攻撃者が、サービス拒否を引き起こすか、     任意のコードを実行する可能性があります。- CVE-2016-0494     整数の符号の問題が、     CVE-2015-4844 修正の一部として発生しました。- CVE-2016-6293     バッファオーバーフローにより、攻撃者が     サービス拒否またはアプリケーションメモリの一部の漏洩     を引き起こす可能性があります。- CVE-2016-7415     スタックベースのバッファオーバーフローにより、     ロケール文字列の制御を取得した攻撃者が、サービス拒否を引き起こすか、     任意のコードを実行する可能性があります。

検出

Debian DSA-3725-1 : icu - セキュリティ更新

critical Nessus プラグイン ID 95361

バージョン 3.9