漏洞信息(CVE-2014-8146)

一、漏洞 CVE-2014-8146 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 ICU4C 国际组件对 Unicode 实现于 55.1 前的一些 Unicode 双向算法实现中，解决内定义级别函数在 common/ubidi.c 中，该函数在处理方向性孤立文本时，没有正确跟踪文本的方向性，这导致远程攻击者可能通过精心构造的文本引发拒绝服务(基于堆缓冲溢出)或执行任意代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The resolveImplicitLevels function in common/ubidi.c in the Unicode Bidirectional Algorithm implementation in ICU4C in International Components for Unicode (ICU) before 55.1 does not properly track directionally isolated pieces of text, which allows remote attackers to cause a denial of service (heap-based buffer overflow) or possibly execute arbitrary code via crafted text.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

International Components for Unicode 基于堆的缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

International Components for Unicode（ICU）是美国IBM公司和其他公司共同开发的一个为C/C++和Java编程语言提供了一整套操作Unicode数据的函数库，也是一个用于支持软件国际化的开源项目。 ICU 55.1之前版本的ICU4C中的Unicode Bidirectional Algorithm实现过程的common/ubidi.c文件中的‘resolveImplicitLevels’函数存在安全漏洞，该漏洞源于程序没有正确定向追踪隔离的文本片段。远程攻击者可借助

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2014-8146 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2014-8146 的情报信息

https://raw.githubusercontent.com/pedrib/PoC/master/generic/i-c-u-fail.txt x_refsource_MISC
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html x_refsource_MISC
http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html x_refsource_CONFIRM
https://support.apple.com/HT205213 x_refsource_CONFIRM
https://support.apple.com/HT205267 x_refsource_CONFIRM
http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html x_refsource_CONFIRM
https://support.apple.com/HT205212 x_refsource_CONFIRM
http://bugs.icu-project.org/trac/changeset/37162 x_refsource_CONFIRM
https://support.apple.com/HT205221 x_refsource_CONFIRM
http://www.securityfocus.com/bid/74457 vdb-entry x_refsource_BID
http://www.debian.org/security/2015/dsa-3323 vendor-advisory x_refsource_DEBIAN
http://www.kb.cert.org/vuls/id/602540 third-party-advisory x_refsource_CERT-VN
https://security.gentoo.org/glsa/201507-04 vendor-advisory x_refsource_GENTOO
http://lists.apple.com/archives/security-announce/2015/Sep/msg00008.html vendor-advisory x_refsource_APPLE
http://lists.apple.com/archives/security-announce/2015/Sep/msg00005.html vendor-advisory x_refsource_APPLE
http://lists.apple.com/archives/security-announce/2015/Sep/msg00003.html vendor-advisory x_refsource_APPLE
http://lists.apple.com/archives/security-announce/2015/Sep/msg00001.html vendor-advisory x_refsource_APPLE
http://seclists.org/fulldisclosure/2015/May/14 mailing-list x_refsource_FULLDISC
http://openwall.com/lists/oss-security/2015/05/05/6 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2014-8146

一、 漏洞 CVE-2014-8146 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2014-8146 的公开POC

三、漏洞 CVE-2014-8146 的情报信息

一、漏洞 CVE-2014-8146 基础信息