Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

International Components for Unicode (ICU)にサービス運用妨害(DoS)の脆弱性

掲載番号:NV15-012
脆弱性情報識別番号:JVN#70739377

概要

C言語向けInternational Components for Unicode (ICU)のICU4Cには、競合状態(race condition)に
起因するサービス運用妨害(DoS)の脆弱性が存在します。
リモートの攻撃者によって、サービス運用妨害(DoS)攻撃を受けるなどの可能性があります。

対象製品

EnterpriseIdentityManager

影響の有無

    影響あり

対象となる製品のバージョン

EIM V5.1以前

対処方法

[対策]
次のバージョンで対処完了しています。
  • EIM V5.1
  • EIM V8.0
バージョンアップにつきましては弊社営業にお問合せください。

参考情報

Japan Vulnerability Notes JVN#70739377:
複数製品で使用されている International Components for Unicode (ICU) にサービス運用妨害 (DoS)
の脆弱性
https://jvn.jp/jp/JVN70739377/index.html

CVE-2013-0900:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0900

更新情報

2015/10/21
EnterpriseIdentityManagerを登録しました。