漏洞信息详情

FreeImage 资源管理错误漏洞

• CNNVD编号：CNNVD-201905-810
• 危害等级： 中危
  
• CVE编号： CVE-2019-12213
• 漏洞类型： 资源管理错误
• 发布时间： 2019-05-20
• 威胁类型： 远程
• 更新时间： 2021-07-06
• 厂        商：
• 漏洞来源：

漏洞简介

FreeImage是一个跨平台的用于支持流行的图形图像格式的开源库。

FreeImage 3.18.0版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://freeimage.sourceforge.net/

参考网址

来源:MISC

链接:https://sourceforge.net/p/freeimage/discussion/36111/thread/e06734bed5/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/VZ7KBYPPNRMX7RRWVjsX4T63E3TFB6TG/

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2019/12/msg00012.HTML

来源:UBUNTU

链接:https://usn.ubuntu.com/4529-1/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/PUWVVP67FYM4GMWD7TPQ7C7JPPRUZHYE/

来源:BUGTRAQ

链接:https://seclists.org/bugtraq/2019/Dec/45

来源:DEBIAN

链接:https://www.debian.org/security/2019/dsa-4593

来源:lists.debian.org

链接:https://lists.debian.org/debian-lts-announce/2019/12/msg00013.HTML

来源:www.debian.org

链接:https://www.debian.org/security/2019/dsa-4593

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/FreeImage-denial-of-service-via-TIFFReadDirectory-31004

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12213

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021070303

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.4600/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.3240/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.0012/

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/163376/Gentoo-Linux-Security-Advisory-202107-02.HTML

受影响实体

暂无

补丁

暂无