ICU ProjectのICU4Cライブラリにヒープベースバッファオーバーフロー及び整数オーバーフローの脆弱性が確認された。影響を受けるのはICU4C library バージョン52から54までで、これらの脆弱性が悪用されると、攻撃者はオーバーフローを引き起こすインプットを提供することが可能となり、サービス運用妨害や任意のコードを実行される恐れがある。解決策として、ICU4Cバージョン 55.1が公開されており、アップデートによりこの脆弱性は解消される。
ICU ProjectのICU4Cライブラリにヒープベースバッファオーバーフロー及び整数オーバーフローの脆弱性が確認された。影響を受けるのはICU4C library バージョン52から54までで、これらの脆弱性が悪用されると、攻撃者はオーバーフローを引き起こすインプットを提供することが可能となり、サービス運用妨害や任意のコードを実行される恐れがある。解決策として、ICU4Cバージョン 55.1が公開されており、アップデートによりこの脆弱性は解消される。