OpenCV是一个开源的、跨平台的、轻量级的计算机视觉库。
OpenCV 3.3.1版本中的grfmt_pxm.cpp文件的 cv::PxMDecoder::readData 函数存在缓冲区溢出漏洞,该漏洞源于程序使用了不正确的大小值。攻击者可利用该漏洞造成拒绝服务(崩溃)。
OpenCV是一个开源的、跨平台的、轻量级的计算机视觉库。
OpenCV 3.0.0版本中存在双重释放漏洞。攻击者可利用该漏洞执行任意代码。
OpenCV是一个开源的、跨平台的、轻量级的计算机视觉库。
OpenCV 3.0.0版本中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(段错误)。
Silicon Graphics LibTIFF 安全漏洞
越界读取
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。
Silicon Graphics LibTIFF 4.0.7版本中的tif_dir.c文件的 _TIFFVGetField 函数存在安全漏洞。攻击者可借助特制的TIFF文件利用该漏洞造成拒绝服务(崩溃)。
OpenCV是一个开源的、跨平台的、轻量级的计算机视觉库。
OpenCV 3.3及之前的版本中的utils.cpp文件的 FillColorRow1 函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(越边界写入)。
OpenCV是一个开源的、跨平台的、轻量级的计算机视觉库。
OpenCV 3.3及之前的版本中的modules/imgcodecs/src/bitstrm.cpp文件的 cv::RBaseStream::readBlock 函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(越边界读取)。
OpenCV是一个开源的、跨平台的、轻量级的计算机视觉库。
OpenCV 3.3及之前的版本的 icvCvt_BGRA2BGR_8u_C4C3R 函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(越边界读取)。
OpenCV是一个开源的、跨平台的、轻量级的计算机视觉库。
OpenCV 3.3及之前的版本中存在拒绝服务漏洞。攻击者可利用该漏洞造成拒绝服务(CPU消耗)。
OpenCV是一个开源的、跨平台的、轻量级的计算机视觉库。
OpenCV 3.3及之前的版本中的modules/imgcodecs/src/grfmt_bmp.cpp文件的 cv::BmpDecoder::readData 函数存在缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务(堆溢出和越边界读取)。
OpenCV是一个开源的、跨平台的、轻量级的计算机视觉库。
OpenCV 3.3及之前的版本中存在拒绝服务漏洞。攻击者可利用该漏洞造成拒绝服务(内存消耗)。
OpenCV是一个开源的、跨平台的、轻量级的计算机视觉库。
OpenCV 3.3及之前的版本的modules/imgcodecs/src/bitstrm.cpp文件的 cv::RLByteStream::getBytes 函数存在缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务(无效内存写入)。
OpenCV是一个开源的、跨平台的、轻量级的计算机视觉库。
OpenCV 3.3及之前的版本中的utils.cpp文件的 FillColorRow8 函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(越边界写入)。
OpenCV是一个开源的、跨平台的、轻量级的计算机视觉库。
OpenCV 3.3及之前的版本中的utils.cpp文件的 FillColorRow8 函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(越边界写入)。
OpenCV是一个开源的、跨平台的、轻量级的计算机视觉库。
OpenCV 3.3及之前的版本中的utils.cpp文件的 FillColorRow4 函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(越边界写入)。
OpenCV是一个开源的、跨平台的、轻量级的计算机视觉库。
OpenCV 3.3.1版本中的modules/imgcodecs/src/grfmt_hdr.cpp文件的 cv::HdrDecoder::checkSignature 函数存在缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务(基于堆的缓冲区越边界读取)。
Opencv是一个开源的、跨平台的、轻量级的计算机视觉库。
Opencv 3.3及之前的版本中的opencv/modules/imgcodecs/src/utils.cpp文件的 FillUniColor 和 FillUniGray 函数存在整数溢出漏洞,该漏洞源于程序没有检测输入的长度。远程攻击者可利用该漏洞执行代码或造成拒绝服务。
OpenCV是一个开源的、跨平台的、轻量级的计算机视觉库。
OpenCV 3.3.1版本中的modules/imgcodecs/src/grfmt_jpeg2000.cpp文件的 cv::Jpeg2KDecoder::readComponent8u 函数存在基于堆的缓冲区溢出漏洞。攻击者可借助特制的图像文件利用该漏洞造成拒绝服务(崩溃)。
OpenCV是一个开源的、跨平台的、轻量级的计算机视觉库。
OpenCV 3.3.1版本中的modules/imgcodecs/src/bitstrm.cpp文件的 cv::RBaseStream::setPos 函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(断言失败和崩溃)。
OpenCV是一款开源的、跨平台的、轻量级计算机视觉库。
OpenCV 3.4.1版本中的modules/imgcodecs/src/loadsave.cpp文件的‘validateInputImageSize’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(断言失败)。
OpenCV是一款开源的、跨平台的、轻量级计算机视觉库。
OpenCV 3.4.1版本中的modules/imgcodecs/src/loadsave.cpp文件的‘validateInputImageSize’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(断言失败)。
评论