Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Sun Solaris 10 ;
- Sun Solaris 9.
Résumé
Plusieurs vulnérabilités concernant le traitement des expressions régulières de la bibliothèque ICU (International Components for Unicode) ont été corrigées.
Description
Une mauvaise gestion des tentatives d'utilisation de la référence arrière 0 dans une expression régulière, permet l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #233922 du 07 mars 2008 : http://sunsolve.sun.com/search/document.do?assetkey=1-66-233922-1
- Référence CVE CVE-2007-4770 https://www.cve.org/CVERecord?id=CVE-2007-4770
- Référence CVE CVE-2007-4771 https://www.cve.org/CVERecord?id=CVE-2007-4771