Accusoft ImageGear ½¨¸´¶à¸öRCE·ì϶·çÏÕ¹«¸æ

°ä²¼¹¦·ò 2019-12-05

·ì϶±àºÅºÍ¼¶±ð


CVE±àºÅ£ºCVE-2019-5083£¬Î£ÏÕ¼¶±ð£ºÑϳÁ£¬CVSS·ÖÖµ£º³§ÉÌ×ÔÆÀ£º9.8£¬¹Ù·½Î´ÆÀ¶¨

CVE±àºÅ£ºCVE-2019-5076£¬Î£ÏÕ¼¶±ð£ºÑϳÁ£¬CVSS·ÖÖµ£º³§ÉÌ×ÔÆÀ£º9.8£¬¹Ù·½Î´ÆÀ¶¨

CVE±àºÅ£ºCVE-2019-5132£¬Î£ÏÕ¼¶±ð£ºÑϳÁ£¬CVSS·ÖÖµ£º³§ÉÌ×ÔÆÀ£º9.8£¬¹Ù·½Î´ÆÀ¶¨

CVE±àºÅ£ºCVE-2019-5133£¬Î£ÏÕ¼¶±ð£ºÑϳÁ£¬CVSS·ÖÖµ£º³§ÉÌ×ÔÆÀ£º9.8£¬¹Ù·½Î´ÆÀ¶¨


Ó°Ïì°æ±¾


Accusoft ImageGear 19.3.0°æ±¾


·ì϶¸ÅÊö


Accusoft ImageGearÊÇÃÀ¹úAccusoft¹«Ë¾µÄÒ»¿îÓÃÓÚͼÏñ´¦ÖõÄÈí¼þ¿ª·¢¹¤¾ß°ü£¨SDK£© ¡£Ë¼¿ÆTalos·¢ÏÖAccusoftµÄÎĵµºÍͼƬ´¦ÖÿâImageGear´æÔÚ¶à¸öRCE·ì϶ ¡£¹¥»÷ÕßÖ»±ØҪ˵·þʹÓÃÒ×Êܹ¥»÷°æ±¾µÄÊܺ¦Õß´ò¿ª¶ñÒâÎļþ¼´¿ÉÀûÓÃÕâЩ·ì϶ ¡£·ì϶ÐÅÏ¢ÈçÏ£º


CVE-2019-5083£ºÔ½½çдÈëÎÊÌ⣬¿Éͨ¹ýÌØÊâ»ú¹ØµÄ TIFF Îļþ´¥·¢Ô¶³ÌÖ´ÐдúÂ룬ӰÏì igcore19d.dll TIF_decode_thunderscanº¯Êý ¡£


CVE-2019-5076£ºÓ°Ïì¸Ã¹¤¾ß°üµÄ igcore19d.dll PNG Í·²¿½âÎöÆ÷ ¡£¹¥»÷Õß¿ÉʹÓöñÒâPNGÎļþÒý·¢½ç±íдÈë²¢Ô¶³ÌÖ´ÐдúÂë ¡£


CVE-2019-5132£º´æÔÚÓÚ ImageGear µÄigcore19d.dll GEM Raster ½âÎöÆ÷ÖУ¬ÒªÇóÌØÊâ»ú¹ØµÄ GEM ÎļþÔÚÊÜÓ°ÏìϵͳִÐдúÂë ¡£


CVE-2019-5133£ºÓ°Ïì¸Ã¿âµÄ igcore19d.dll BMP ½âÎöÆ÷ ¡£¶¨Ô컯µÄ BMP Îļþ¿É´¥·¢½ç±íдÈ룬´Ó¶øÖ´ÐдúÂë ¡£


·ì϶ÑéÖ¤


ÔÝÎÞPOC/EXP ¡£


½¨¸´½¨Òé


Ä¿Ç°³§ÉÌÒÑ°ä²¼Éý¼¶²¹¶¡ÒÔ½¨¸´·ì϶£¬ÏêÇéÇë¹Ø×¢³§ÉÌÖ÷Ò³£ºhttps://www.accusoft.com ¡£


²Î¿¼Á´½Ó


https://blog.talosintelligence.com/2019/12/vulnerability-spotlight-accusoft-PNG-dec-19.html