Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

International Components for Unicode (ICU)に解放済みメモリ使用(use-after-free)の脆弱性

掲載番号:NV15-013
脆弱性情報識別番号:JVN#85336306

概要

C言語向けInternational Components for Unicode (ICU)のICU4Cには、解放済みメモリ使用
(use-after-free)の脆弱性が存在します。
リモートの攻撃者によって、サービス運用妨害(DoS)攻撃を受けるなどの可能性があります。

対象製品

EnterpriseIdentityManager

影響の有無

    影響あり

対象となる製品のバージョン

EIM V5.1以前

対処方法

[対策]
次のバージョンで対処完了しています。
  • EIM V5.1
  • EIM V8.0
バージョンアップにつきましては弊社営業にお問合せください。

参考情報

Japan Vulnerability Notes JVN#85336306:
複数製品で使用されている International Components for Unicode (ICU) に解放済みメモリ使用
 (use-after-free) の脆弱性
https://jvn.jp/jp/JVN85336306/index.html

CVE-2013-2924:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2924

更新情報

2015/10/21
EnterpriseIdentityManagerを登録しました。