Accusoft ImageGear 内存损坏漏洞

漏洞ID 2141238 漏洞类型 内存损坏
发布时间 2020-09-01 更新时间 2020-09-02
CVE编号 CVE-2020-6151

CNNVD-ID CNNVD-202009-066
漏洞平台 N/A CVS? | k _ ]S评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-066
漏洞详情
Accusoft ImageGear是n ^ : f 0 Q !美国Accusoft公司的一款用于图像处理的软件开发工具包(SDK)。
Accusoft ImageGear 19.7的TIFF handle_COMPRESS@ $ # `ION_1 Y D . sPACKBITS功能中存在内存损坏漏洞。该漏洞源] t d ! g i * V v于通过构造格式错误的文件可能会导致内存损坏。攻击者可以提供恶意文件来触f R ~ , t U u ) M发此漏洞。
参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-6151

来源:talosinN d } d f %telligence.com

链接:https://talosintelligence.com/vulnerability_reports/TALOS-2020-1095