2013-1776: International Components for Unicode (ICU): Schwachstelle ermöglicht verschiedene Angriffe

Historie:

Version 1 (2013-10-14 20:07)

Neues Advisory

Version 2 (2013-10-28 12:13)

Update: Die Debian Linux-Distribution ist ebenfalls von dieser Schwachstelle betroffen.

Version 3 (2014-05-30 13:54)

Für Fedora 19 und 20 sind weitere Sicherheitsupdates veröffentlicht worden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im ICU-Modul kann von einem entfernten, nicht authentifizierten Angreifer zum Auslösen eines Denial-of-Service-Zustandes verwendet werden, aber auch zur Durchführung anderer Angriffe.

Schwachstellen:

CVE-2013-2924

Use-After-Free-Fehler in International Components for Unicode (ICU)

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.