サイト内の現在位置を表示しています。

International Components for Unicode (ICU)に解放済みメモリ使用(use-after-free)の脆弱性

掲載番号:NV15-013
脆弱性情報識別番号:JVN#85336306

概要

C言語向けInternational Components for Unicode (ICU)のICU4Cには、解放済みメモリ使用
(use-after-free)の脆弱性が存在します。
リモートの攻撃者によって、サービス運用妨害(DoS)攻撃を受けるなどの可能性があります。

対象製品

EnterpriseIdentityManager

影響の有無

影響あり

対象となる製品のバージョン

EIM V5.1以前

対処方法

[対策]

次のバージョンで対処完了しています。

EIM V5.1
EIM V8.0

バージョンアップにつきましては弊社営業にお問合せください。

参考情報

Japan Vulnerability Notes JVN#85336306:
複数製品で使用されている International Components for Unicode (ICU) に解放済みメモリ使用
(use-after-free) の脆弱性
https://jvn.jp/jp/JVN85336306/index.html

CVE-2013-2924:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2924

更新情報

2015/10/21: EnterpriseIdentityManagerを登録しました。NEW