关键信息 漏洞概述 CVE编号: CVE-2025-5222 发布日期: 2024年11月14日 CVSS评分: 7 (中等影响) 描述: 在unacast的International Components for Unicode (ICU)组件中发现了一个栈缓冲区溢出漏洞。在运行spec工具时, 函数中的 结构溢出了栈缓冲区。该问题可能导致内存损坏和本地任意代码执行。 影响范围 受影响的产品: - Red Hat Enterprise Linux 6, 7, 8, 9 - Red Hat OpenShift Container Platform 4 状态: - 多数产品处于“Fix deferred”或“Out of support scope”状态 缓解措施 缓解措施: 当前没有可用的缓解措施,或者现有的选项不符合Red Hat产品安全标准,包括使用和部署的便利性、广泛的安装基础适用性和稳定性。 CVSS评分详情 CVSS v3 Base Score: 7 Attack Vector: Local Attack Complexity: High Privileges Required: None User Interaction: Required Scope: Unchanged Confidentiality Impact: High Integrity Impact: High Availability Impact: High 常见问题解答 包含了关于漏洞影响、修复计划、用户操作指南等常见问题的回答。