ГлавнаяБаза уязвимостей БДУ → BDU:2016-01661
7.5высокая

BDU:2016-01661

Уязвимость библиотеки International Components for Unicode, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-07-19
Описание

Уязвимость функции resolveImplicitLevels (common/ubidi.c) реализации Unicode Bidirectional Algorithm библиотеки International Components for Unicode связана с ошибками обработки чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код при помощи специальным образом сформированного текста

Затрагиваемое ПО и версии
OS X (до 10.10.4 включительно)International Components for Unicode (52.0)International Components for Unicode (53.0)International Components for Unicode (54.0)
Способ устранения

Обновление библиотеки International Components for Unicode до версии 55.1 или новее

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.kb.cert.org/vuls/id/602540http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.htmlhttps://support.apple.com/HT205267https://support.apple.com/HT205213https://raw.githubusercontent.com/pedrib/PoC/master/generic/i-c-u-fail.txthttp://seclists.org/fulldisclosure/2015/May/14http://openwall.com/lists/oss-security/2015/05/05/6http://lists.apple.com/archives/security-announce/2015/Sep/msg00008.html
Проверьте безопасность своего сайта и почты → Полная проверка домена