セキュリティ情報
ICU ProjectのICU4Cライブラリにヒープバッファオーバーフローの脆弱性、JPCERT/CCが指摘
JPCERT/CCは5月11日、ICU ProjectのICU4Cライブラリに、ヒープバッファオーバーフローの脆弱性と整数オーバーフローの脆弱性が存在すると警告した。
「ICU」は Unicode 関連の処理を行うためのオープンソースのライブラリ。C、C++ 言語版の「ICU4C」と、Java 言語版の「ICU4J」がある。
影響を受けるのは、ICU4Cライブラリのバージョン52から54まで。本脆弱性は、ICU4Cバージョン55.1で修正されているため、アップデートを行うことで解消できる。ユーザは、各ベンダーから提供されるアップデートを適用するなどの処置が強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース