PT-2020-2137 · International Components For Unicode+8 · Icu+8

Publicado

2020-01-24

·

Atualizado

2024-12-16

·

CVE-2020-10531

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
International Components for Unicode (ICU) para C/C++, até a versão 66.1
Descrição
Existe uma falha na função UnicodeString::doAppend() em common/unistr.cpp, relacionada a um estouro de inteiro que leva a um estouro de buffer baseado em heap. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a dados confidenciais, causasse uma negação de serviço ou afetasse a integridade dos dados.
Recomendações
Para versões até a 66.1, considere desativar a função UnicodeString::doAppend() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo common/unistr.cpp para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Memory Corruption

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-190

Identificadores relacionados

ALSA-2020:0902
ALSA-2020:1293
ALSA-2020:1317
ALT-PU-2020-1090
ALT-PU-2020-1457
ALT-PU-2020-1521
ALT-PU-2020-1707
ALT-PU-2020-2195
ALT-PU-2020-2441
BDU:2020-02034
BIT-NODE-2020-10531
BIT-NODE-MIN-2020-10531
CESA-2020_0896
CESA-2020_0897
CESA-2020_0902
CESA-2020_1293
CESA-2020_1317
CVE-2020-10531
DLA-2151-1
DSA-4646-1
OPENSUSE-SU-2020:0459-1
OPENSUSE-SU-2020_0459-1
OPENSUSE-SU-2023_3563-1
OPENSUSE-SU-2024:12116-1
OPENSUSE-SU-2024:13127-1
RHSA-2020:0738
RHSA-2020:0896
RHSA-2020:0897
RHSA-2020:0901
RHSA-2020:0902
RHSA-2020:1293
RHSA-2020:1317
RHSA-2020:1343
RHSA-2020:2895
RHSA-2020:3084
RHSA-2020_0738
RHSA-2020_0896
RHSA-2020_0897
RHSA-2020_0902
RHSA-2020_1293
RHSA-2020_1317
RLSA-2020:0902
RLSA-2020:1293
RLSA-2020:1317
SUSE-OU-2024:0647-1
SUSE-SU-2020:0819-1
SUSE-SU-2020:0819-2
SUSE-SU-2020:1180-1
SUSE-SU-2020:1568-1
SUSE-SU-2020:1575-1
SUSE-SU-2020_0819-1
SUSE-SU-2020_0819-2
SUSE-SU-2020_1180-1
SUSE-SU-2020_1568-1
SUSE-SU-2020_1575-1
SUSE-SU-2023:3563-1
SUSE-SU-2023:3563-2
SUSE-SU-2023:3563-3
SUSE-SU-2023_3563-1
SUSE-SU-2023_3563-2
SUSE-SU-2023_3563-3
USN-4305-1

Produtos afetados

Alt Linux
Almalinux
Centos
Icu
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu