资产安全
商业安全
安全服务
返回- 漏洞ID:1691050
- 漏洞类型:缓冲区错误
- 发布日期:2019-08-02
- 更新时间:2020-01-17
- CVE编号:CVE-2019-10088
- CNNVD-ID:CNNVD-201908-277
- 漏洞平台:N/A
- CVSS评分:N/A
<a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-277" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-277</a><br/>
Apache Tika是美国阿帕奇(Apache)软件基金会的一个集成了POI(使用Java程序对MicrosoftOffice格式文档提供读和写功能的开源函数库)、Pdfbox(读取和创建PDF文档的纯Java类库)并为文本抽取工作提供了统一界面的内容抽取工具集合。Apache Tika 1.7版本至1.21版本中的RecursiveParserWrapper存在缓冲区错误漏洞。攻击者可利用该漏洞造成拒绝服务。
来源:lists.apache.org
链接:https://lists.apache.org/thread.html/fe876a649d9d36525dd097fe87ff4dcb3b82bb0fbb3a3d71fb72ef61@%3Cdev.tika.apache.org%3E
来源:lists.apache.org
链接:https://lists.apache.org/thread.html/a5a44eff1b9eda3bc69d22943a1030c43d376380c75d3ab04d0c1a21@%3Cdev.tika.apache.org%3E
来源:lists.apache.org
链接:https://lists.apache.org/thread.html/1c63555609b737c20d1bbfa4a3e73ec488e3408a84e2f5e47e1b7e08@%3Cdev.tika.apache.org%3E
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.2910/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-10088
微信扫码关注公众号
