| CNNVD-ID编号 | CNNVD-201911-234 |
| CVE编号 | CVE-2019-5125 |
| 发布时间 | 2019-11-05 |
| 更新时间 | 2020-07-10 |
| 漏洞类型 | 缓冲区错误 |
| 漏洞来源 | Discovered by Cory Duplantis of Cisco Talos. |
| 危险等级 | 高危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
LEAD Technologies LEADTOOLS是美国LEAD Technologies公司的一款图像处理开发工具包。
LEAD Technologies LEADTOOLS中的JPEG2000解析功能存在缓冲区错误漏洞,该漏洞源于程序没有正确检查用户边界。远程攻击者可借助特制文件利用该漏洞在系统上执行任意代码。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.leadtools.com/
来源:MISC
链接:https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0916
来源:www.talosintelligence.com
链接:https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0916
暂无