セキュリティ情報

ICU ProjectのICU4Cライブラリにヒープバッファオーバーフローの脆弱性、JPCERT/CCが指摘

JPCERT/CCは5月11日、ICU ProjectのICU4Cライブラリに、ヒープバッファオーバーフローの脆弱性と整数オーバーフローの脆弱性が存在すると警告した。

「ICU」は Unicode 関連の処理を行うためのオープンソースのライブラリ。C、C++ 言語版の「ICU4C」と、Java 言語版の「ICU4J」がある。

影響を受けるのは、ICU4Cライブラリのバージョン52から54まで。本脆弱性は、ICU4Cバージョン55.1で修正されているため、アップデートを行うことで解消できる。ユーザは、各ベンダーから提供されるアップデートを適用するなどの処置が強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

このエントリーをはてなブックマークに追加