Рекомендация Debian по безопасности

DLA-283-1 icu -- обновление безопасности LTS

Дата сообщения:
28.07.2015
Затронутые пакеты:
icu
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-4760.
Более подробная информация:

В библиотеке международных компонентов для юникода (ICU) была обнаружена уязвимость:

  • CVE-2015-4760

    Было обнаружено, что в движке вёрстки ICU отсутствуют многочисленные проверки границ массивов. Это может приводить к переполнениям буфера и повреждению содержимого памяти. Специально сформированный файл может приводить к тому, что приложение, использующее ICU для выполнения грамматического разбора недоверенных файлов шрифтов, аварийно завершит свою работу или потенциально выполнит произвольный код.

В выпуске squeeze эти проблемы были исправлены в версии 4.4.1-8+squeeze4 пакет icu.

Рекомендуется обновить пакеты icu.