ГлавнаяБаза уязвимостей БДУ → BDU:2016-01660
7.5высокая

BDU:2016-01660

Уязвимость библиотеки International Components for Unicode, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-07-19
Описание

Уязвимость функции resolveImplicitLevels (common/ubidi.c) реализации Unicode Bidirectional Algorithm библиотеки International Components for Unicode вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи специальным образом сформированного текста

Затрагиваемое ПО и версии
OS X (до 10.10.4 включительно)International Components for Unicode (52.0)International Components for Unicode (53.0)International Components for Unicode (54.0)iTunes (до 12.1.3 включительно)iOS (до 8.2 включительно)
Способ устранения

Обновление библиотеки International Components for Unicode до версии 55.1 или новее

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.kb.cert.org/vuls/id/602540http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.htmlhttps://support.apple.com/HT205267https://support.apple.com/HT205221https://support.apple.com/HT205213https://support.apple.com/HT205212https://raw.githubusercontent.com/pedrib/PoC/master/generic/i-c-u-fail.txthttp://seclists.org/fulldisclosure/2015/May/14
Проверьте безопасность своего сайта и почты → Полная проверка домена