漏洞信息详情

Lexmark Perceptive Document Filters 安全漏洞

• CNNVD编号：CNNVD-201608-253
• 危害等级： 超危
  
• CVE编号： CVE-2016-4336
• 漏洞类型： 资料不足
• 发布时间： 2016-08-12
• 威胁类型： 远程
• 更新时间： 2017-01-09
• 厂        商： lexmark
• 漏洞来源： Marcin Noga and Ty...

漏洞简介

Lexmark Perceptive Document Filters是美国利盟（Lexmark）公司的一个用于转换非结构化文件的SDK。

Lexmark Perceptive Document Filters中的conversion功能的Bzip2解析过程存在越边界写入漏洞。攻击者可借助特制的Bzip2文件利用该漏洞造成基于栈的缓冲区溢出，导致越边界写入，执行任意代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.lexmark.com/

参考网址

来源:www.talosintelligence.com

链接:http://www.talosintelligence.com/reports/TALOS-2016-0173/

来源:BID

链接:http://www.securityfocus.com/bid/92423

受影响实体

• Lexmark Perceptive_document_filters:-  

补丁

暂无