公開日:2013/10/30 最終更新日:2016/10/26
JVN#70739377
複数製品で使用されている International Components for Unicode (ICU) にサービス運用妨害 (DoS) の脆弱性
複数製品で使用されている International Components for Unicode (ICU) には、サービス運用妨害 (DoS) の脆弱性が存在します。
International Components for Unicode (ICU) を使用している製品が影響を受ける可能性があります。
詳しくは、「ベンダ情報」をご確認ください。
International Components for Unicode (ICU) は、 Unicode 文字列を扱うためのライブラリで、C 言語向けの ICU4C と Java 言語向けの ICU4J が提供されています。ICU4C には、競合状態 (race condition) に起因するサービス運用妨害 (DoS) の脆弱性が存在します。
ICU から本脆弱性を修正した ICU4C 50.1.1 が 2012年12月にリリースされています。
ICU から本脆弱性を修正した ICU4C 50.1.1 が 2012年12月にリリースされています。
想定される影響は製品によって異なりますが、遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
アップデートする
各開発者が提供する情報をもとに最新版へアップデートしてください。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| PukiWiki Plus! | 該当製品無し | 2014/05/06 | |
| Soft3304 | 該当製品無し | 2015/07/03 | |
| サイボウズ株式会社 | 該当製品あり | 2013/10/30 | サイボウズ株式会社 の告知ページ |
| 日本電気株式会社 | 該当製品あり | 2015/10/21 | |
| 株式会社エムソフト | 該当製品無し | 2014/08/21 | |
| 株式会社エーピーシー・ジャパン | 該当製品無し | 2013/10/31 | |
| 株式会社オリーブデザイン | 該当製品無し | 2016/10/26 |
| ベンダ | リンク |
| ICU - International Components for Unicode | ICU Home Page |
| Changeset 32865 | |
| Stable Channel Update (Chrome 25.0.1364.97 for Windows and Linux, and 25.0.1364.99 for Mac) |
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2013-0900 |
| JVN iPedia |
JVNDB-2013-001665 |
- 2013/10/30
- ベンダ情報を修正しました。
- 2013/10/31
- 株式会社エーピーシー・ジャパンのベンダステータスが更新されました
- 2014/05/07
- PukiWiki Plus!のベンダステータスが更新されました
- 2014/08/21
- 株式会社エムソフトのベンダステータスが更新されました
- 2015/07/03
- Soft3304のベンダステータスが更新されました
- 2015/10/22
- 日本電気株式会社のベンダステータスが更新されました
- 2016/10/14
- 株式会社オリーブデザインのベンダステータスが更新されました
- 2016/10/26
- 株式会社オリーブデザインのベンダステータスが更新されました
