远程 Ubuntu 14.04 LTS 主机上安装的多个程序包受到 USN-2522-1 公告中提及的多个漏洞影响。

    已发现 ICU 在处理字体时未正确处理内存操作。如果使用 ICU 的应用程序处理构建的数据，攻击者可导致其崩溃，或者可能以调用该程序的用户的权限执行任意代码。此问题仅影响 Ubuntu 12.04 LTS。
    （CVE-2013-1569、CVE-2013-2383、CVE-2013-2384、CVE-2013-2419）

    已发现 ICU 在处理字体时未正确处理内存操作。如果使用 ICU 的应用程序处理构建的数据，攻击者可导致其崩溃，或者可能以调用该程序的用户的权限执行任意代码。（CVE-2014-6585、CVE-2014-6591）

    已发现 ICU 在处理正则表达式时未正确处理内存操作。如果使用 ICU 的应用程序处理构建的数据，攻击者可导致其崩溃，或者可能以调用该程序的用户的权限执行任意代码。（CVE-2014-7923、CVE-2014-7926、CVE-2014-9654）

    已发现 ICU collator 实现未正确处理内存操作。如果使用 ICU 的应用程序处理构建的数据，攻击者可导致其崩溃，或者可能以调用该程序的用户的权限执行任意代码。(CVE-2014-7940)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Ubuntu 14.04 LTS：ICU 漏洞 (USN-2522-1)

critical Nessus 插件 ID 81668

版本 1.23

版本 1.21

版本 1.23 Sep 4, 2025, 5:30 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin Feed: 202509041730
版本 1.21 Oct 23, 2023, 6:27 PM CVSSv2 score source (set to "CVE-2013-2384") CVSSv3 score source (set to "CVE-2014-9654") Detection Plugin metadata Plugin Feed: 202310231827