漏洞信息详情
Lead Technologies LEADTOOLS 输入验证错误漏洞
- CNNVD编号:CNNVD-202203-1483
- 危害等级: 高危
- CVE编号: CVE-2022-21154
- 漏洞类型: 输入验证错误
- 发布时间: 2022-03-15
- 威胁类型: 本地
- 更新时间: 2022-04-22
- 厂 商:
- 漏洞来源: Discovered by Emma...
漏洞简介
Lead Technologies LEADTOOLS是美国LEAD Technologies(Lead Technologies)公司的一款图像处理开发工具包。
Lead Technologies LEADTOOLS 22 存在输入验证错误漏洞,该漏洞源于特制的 BMP 文件可能导致整数溢出,进而导致缓冲区溢出。攻击者可以提供恶意 BMP 文件来触发此漏洞。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://talosintelligence.com/vulnerability_reports/TALOS-2022-1464
参考网址
来源:MISC
链接:https://talosintelligence.com/vulnerability_reports/TALOS-2022-1464
来源:CONFIRM
链接:https://files.leadtools.com/index.php/s/joFz7BcCZYMot5Q
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2022031707
来源:talosintelligence.com
链接:https://talosintelligence.com/vulnerability_reports/TALOS-2022-1464
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2022-21154/
受影响实体
暂无
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论