一、 漏洞 CVE-2025-5222 基础信息
漏洞信息
                                        # ICU:srbroot::addtag函数中的栈缓冲区溢出漏洞

## 漏洞概述
在Internationl Components for Unicode (ICU) 中发现了一个栈缓冲区溢出漏洞。在运行 `genrb` 二进制文件时,`'subtag'` 结构在 `SRBRoot::addTag` 函数中溢出。该问题可能导致内存损坏和本地任意代码执行。

## 影响版本
未指定具体版本。

## 漏洞细节
在 Internationl Components for Unicode (ICU) 中,当运行 `genrb` 二进制文件时,`'subtag'` 结构在 `SRBRoot::addTag` 函数中发生栈缓冲区溢出。这可能允许攻击者通过特定输入导致内存损坏。

## 影响
- **内存损坏**:溢出可能导致内存损坏。
- **本地任意代码执行**:在某些情况下,可能允许攻击者执行任意代码,从而完全控制受影响系统。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Icu: stack buffer overflow in the srbroot::addtag function
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A stack buffer overflow was found in Internationl components for unicode (ICU ). While running the genrb binary, the 'subtag' struct overflowed at the SRBRoot::addTag function. This issue may lead to memory corruption and local arbitrary code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:美国国家漏洞数据库 NVD
漏洞标题
International Components for Unicode 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
International Components for Unicode(icu)是The Unicode Consortium开源的一套成熟且广泛使用的 C/C++ 和 Java 库,为软件应用程序提供 Unicode 和全球化支持。 International Components for Unicode 76.0.1版本存在安全漏洞,该漏洞源于genrb二进制中subtag结构溢出,可能导致内存损坏和本地任意代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-5222 的公开POC
# POC 描述 源链接 神龙链接
1 Debian build files for icu 74.2 with a patch to fix CVE-2025-5222 https://github.com/berkley4/icu-74-debian POC详情
三、漏洞 CVE-2025-5222 的情报信息

  • 标题: CVE-2025-5222 - Red Hat Customer Portal -- 🔗来源链接

    标签: vdb-entry x_refsource_REDHAT

    神龙速读
    CVE-2025-5222 - Red Hat Customer Portal

  • 标题: 2368600 – (CVE-2025-5222) CVE-2025-5222 icu: Stack buffer overflow in the SRBRoot::addTag function -- 🔗来源链接

    标签: issue-tracking x_refsource_REDHAT

    神龙速读
    2368600 – (CVE-2025-5222) CVE-2025-5222 icu: Stack buffer overflow in the SRBRoot::addTag function

  • 标题: RHSA-2025:11888 - Security Advisory - Red Hat 客户门户网站 -- 🔗来源链接

    标签: vendor-advisory x_refsource_REDHAT

    神龙速读
    RHSA-2025:11888 - Security Advisory - Red Hat 客户门户网站

  • 标题: RHSA-2025:12083 - Security Advisory - Portail Client Red Hat -- 🔗来源链接

    标签: vendor-advisory x_refsource_REDHAT

    神龙速读
    RHSA-2025:12083 - Security Advisory - Portail Client Red Hat

  • 标题: RHSA-2025:12331 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

    标签: vendor-advisory x_refsource_REDHAT

    神龙速读
    RHSA-2025:12331 - Security Advisory - Red Hat Customer Portal

  • 标题: RHSA-2025:12332 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

    标签: vendor-advisory x_refsource_REDHAT

    神龙速读
    RHSA-2025:12332 - Security Advisory - Red Hat Customer Portal

  • 标题: RHSA-2025:12333 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

    标签: vendor-advisory x_refsource_REDHAT

    神龙速读
    RHSA-2025:12333 - Security Advisory - Red Hat Customer Portal
  • https://nvd.nist.gov/vuln/detail/CVE-2025-5222
四、漏洞 CVE-2025-5222 的评论

暂无评论

发表评论