CVE编号
CVE-2020-21913利用情况
暂无补丁情况
临时补丁披露时间
2021-09-20漏洞描述
IBM International Components for Unicode(ICU)是美国IBM公司的一个为C/C++和Java编程语言提供了一整套操作Unicode数据的函数库,也是一个用于支持软件国际化的开源项目。Unicode的国际组件(ICU-20850)存在安全漏洞,该漏洞源于在文件工具pkgdata pkgdata.cpp的pkg createWithAssemblyCode函数中包含一个使用后免费错误。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://unicode-org.atlassian.net/browse/ICU-20850
参考链接 |
|
|---|---|
| https://github.com/unicode-org/icu/pull/886 | |
| https://lists.debian.org/debian-lts-announce/2021/10/msg00008.html | |
| https://unicode-org.atlassian.net/browse/ICU-20850 | |
| https://www.debian.org/security/2021/dsa-5014 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | unicode | international_components_for_unicode | 66.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_3.15 | icu | * |
Up to (excluding) 66.1-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | alpine_edge | icu | * |
Up to (excluding) 66.1-r0 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | icu | * |
Up to (excluding) 63.1-6+deb10u2 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_9 | icu | * |
Up to (excluding) 57.1-6+deb9u5 |
|||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 临时补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
还没有评论,来说两句吧...