Vigil@nce - ICU : utilisation de mémoire libérée
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée de ICU, afin de mener un déni de service, et
éventuellement d’exécuter du code.
– Produits concernés : Debian, Fedora, LibreOffice, MBS, MES,
openSUSE, Unix (plateforme)
– Gravité : 2/4
– Date création : 24/10/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque ICU (International Components for Unicode) permet
de gérer les documents internationaux. Elle est intégrée dans
plusieurs logiciels comme LibreOffice.
Cependant, elle peut utiliser un pointeur libéré. Les détails
techniques ne sont pas connus.
Un attaquant peut donc provoquer l’utilisation d’une zone mémoire
libérée de ICU, afin de mener un déni de service, et
éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/ICU-utilisation-de-memoire-liberee-13643