NVD Vulnerability Detail
Search Exploit, PoC
CVE-2013-0900
Summary

Race condition in the International Components for Unicode (ICU) functionality in Google Chrome before 25.0.1364.97 on Windows and Linux, and before 25.0.1364.99 on Mac OS X, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.

Publication Date Feb. 24, 2013, 6:55 a.m.
Registration Date Jan. 26, 2021, 3:34 p.m.
Last Update Nov. 21, 2024, 10:48 a.m.
CVSS2.0 : MEDIUM
Score 6.8
Vector AV:N/AC:M/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* 25.0.1364.97
execution environment
1 cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
2 cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* 25.0.1364.99
execution environment
1 cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
複数製品で使用されている International Components for Unicode (ICU) にサービス運用妨害 (DoS) の脆弱性
Title 複数製品で使用されている International Components for Unicode (ICU) にサービス運用妨害 (DoS) の脆弱性
Summary

複数製品で使用されている International Components for Unicode (ICU) には、サービス運用妨害 (DoS) の脆弱性が存在します。 International Components for Unicode (ICU) は、 Unicode 文字列を扱うためのライブラリで、C 言語向けの ICU4C と Java 言語向けの ICU4J が提供されています。ICU4C には、競合状態 (race condition) に起因するサービス運用妨害 (DoS) の脆弱性が存在します。 ICU から本脆弱性を修正した ICU4C 50.1.1 が 2012年12月にリリースされています。

Possible impacts 想定される影響は製品によって異なりますが、遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
Solution

[アップデートする] 各開発者が提供する情報をもとに最新版へアップデートしてください。
Publication Date Feb. 21, 2013, midnight
Registration Date Feb. 26, 2013, 3:35 p.m.
Last Update Oct. 28, 2015, 10:04 a.m.
Affected System
(複数のベンダ)
(複数の製品) 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2013年02月26日]
  掲載
[2013年04月24日]
  ベンダ情報:openSUSE (openSUSE-SU-2013:0454) を追加
  CVSS による深刻度:内容を更新
[2013年10月30日]
  JVN#70739377 にあわせ、タイトル、概要、影響を受けるシステム、想定される影響、対策、ベンダ情報、参考情報を更新
[2014年03月05日]
  ベンダ情報:オラクル (CVE-2013-0900 Race Conditions vulnerability in ICU) を追加
[2015年10月28日]
  ベンダ情報:日本電気 (NV15-012) を追加		 Feb. 17, 2018, 10:37 a.m.