01
漏洞描述
Accusoft ImageGear是美国Accusoft公司的一款用于图像处理的软件开发工具包(SDK),ImageGear 工具包整合了对所有文档处理和图片获取功能的支持,如 OCR 到 PDF、OCR 到 Word、用于索引的 OCR、文档压缩、记录图像清理、图像处理、打印和扫描。ImageGear 工具提供在程序中处理图像所需的一切。凭借对 100 多种图像类型的支持,依靠强大的图像功能,这样可以专注于构建更好的应用程序。
Accusoft ImageGear19.10 的 JPEG-JFIF 扫描头解析器功能中存在不正确的数组索引验证漏洞。
02
漏洞危害
Accusoft ImageGear19.10 的 JPEG-JFIF 存在输入验证错误漏洞,该漏洞源于在处理JPEG-JFIF扫描头解析器功能中不受信任的输入时存在边界错误。特制文件可能导致越界写入和潜在的代码执行。攻击者可以提供恶意文件来触发此漏洞。
03
影响范围
Accusoft ImageGear 19.10
04
漏洞等级
中危
05
修复方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.talosintelligence.com/vulnerability_reports/TALOS-2021-1374
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】Accusoft ImageGear输入验证错误漏洞(CVE-2021-21949)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论