发布日期：2020-03-12
更新日期：2020-08-20

受影响系统：

IBM ICU <=66.1

描述：

---

CVE(CAN) ID: CVE-2020-10531

BM International Components for Unicode（ICU）是美国IBM公司的一个为C/C++和Java编程语言提供了一整套操作Unicode数据的函数库，也是一个用于支持软件国际化的开源项目。
IBM ICU 66.1及之前版本存在堆栈缓冲区溢出漏洞。该漏洞源于common/unistr.cpp文件的“UnicodeString：：doAppend()”函数出现整数溢出。攻击者可利用该漏洞发送特制请求，在系统上执行任意代码，或者导致应用程序崩溃。

<*来源：Red Hat
  *>

建议：

---

厂商补丁：

IBM
---
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/unicode-org/icu/commit/b7d08bc04a4296982fcef8b6b8a354a9e4e7afca

浏览次数：1119
严重程度：0（网友投票）