| 概要 | Race condition in the International Components for Unicode (ICU) functionality in Google Chrome before 25.0.1364.97 on Windows and Linux, and before 25.0.1364.99 on Mac OS X, allows remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors. |
|---|---|
| 公表日 | 2013年2月24日6:55 |
| 登録日 | 2021年1月26日15:34 |
| 最終更新日 | 2024年11月21日10:48 |
| CVSS2.0 : MEDIUM | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | 低 |
| 全ての特権を取得 | いいえ |
| ユーザー権限を取得 | いいえ |
| その他の権限を取得 | いいえ |
| ユーザー操作が必要 | いいえ |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* | 25.0.1364.97 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* | 25.0.1364.99 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:* | ||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:* | |||||
| タイトル | 複数製品で使用されている International Components for Unicode (ICU) にサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | 複数製品で使用されている International Components for Unicode (ICU) には、サービス運用妨害 (DoS) の脆弱性が存在します。 International Components for Unicode (ICU) は、 Unicode 文字列を扱うためのライブラリで、C 言語向けの ICU4C と Java 言語向けの ICU4J が提供されています。ICU4C には、競合状態 (race condition) に起因するサービス運用妨害 (DoS) の脆弱性が存在します。 ICU から本脆弱性を修正した ICU4C 50.1.1 が 2012年12月にリリースされています。 |
| 想定される影響 | 想定される影響は製品によって異なりますが、遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。 |
| 対策 | [アップデートする] 各開発者が提供する情報をもとに最新版へアップデートしてください。 |
| 公表日 | 2013年2月21日0:00 |
| 登録日 | 2013年2月26日15:35 |
| 最終更新日 | 2015年10月28日10:04 |
| (複数のベンダ) |
| (複数の製品) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年02月26日] 掲載 [2013年04月24日] ベンダ情報:openSUSE (openSUSE-SU-2013:0454) を追加 CVSS による深刻度:内容を更新 [2013年10月30日] JVN#70739377 にあわせ、タイトル、概要、影響を受けるシステム、想定される影響、対策、ベンダ情報、参考情報を更新 [2014年03月05日] ベンダ情報:オラクル (CVE-2013-0900 Race Conditions vulnerability in ICU) を追加 [2015年10月28日] ベンダ情報:日本電気 (NV15-012) を追加 |
2018年2月17日10:37 |