Информационная безопасность
[RU] switch to English


CVECVE-2014-8146
СтатусUNKNOWN
ОписаниеThe resolveImplicitLevels function in common/ubidi.c in the Unicode Bidirectional Algorithm implementation in ICU4C in International Components for Unicode (ICU) before 55.1 does not properly track directionally isolated pieces of text, which allows remote attackers to cause a denial of service (heap-based buffer overflow) or possibly execute arbitrary code via crafted text.
Важность
High
CVSS score7,5
CVSS vector(AV:N/AC:L/Au:N/C:P/I:P/A:P)
PhaseASSIGNED (09.10.2015)
NVD:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2014-8146
ReferencesMLIST : [oss-security] 20150505 [CVE-2014-8146/8147] - ICU heap and integer overflows / I-C-U-FAIL
 CONFIRM : http://bugs.icu-project.org/trac/changeset/37162
 MISC : https://raw.githubusercontent.com/pedrib/PoC/maste...
 CERT-VN : VU#602540
SecurityVulns:Многочисленные уязвимости безопасности в Apple iTunes
 Многочисленные уязвимости безопасности в Apple iOS
 Многочисленные уязвимости безопасности в Apple Mac OS X / Mac EFI / OS X Server
 Уязвимости безопасности в Apple watchOS
 Уязвимости безопасности в libicu
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород