freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Cisco Talos在流行的OpenCV库中发现2个高危漏洞
2020-01-06 14:22:38

openCV.png

OpenCV库的维护人员修复了两个高危缓冲区溢出漏洞,攻击者可利用这两个漏洞执行任意代码。

OpenCV是一个基于BSD许可(开源)发行的跨平台计算机视觉库,可以运行在Linux、Windows、Android和Mac OS操作系统上。许多大公司,包括谷歌、微软、英特尔、IBM、雅虎、索尼、本田、丰田等都使用OpenCV库开发面部识别技术、机器人技术、运动跟踪等技术。

Cisco Talos的研究人员在OpenCV 4.1.0版本中发现了两个缓冲区溢出漏洞。这两个漏洞的CVE编号分别为CVE-2019-5063和CVE-2019-5064。

CVE-2019-5063是一个堆缓冲区溢出漏洞,存在于OpenCV的数据结构持久性功能中。该功能允许开发人员将OpenCV数据结构写入磁盘上的文件和从磁盘上的文件检索数据结构。攻击者可借助特制的XML文件利用该漏洞造成多个堆损坏和执行代码。

CVE-2019-5064也存在于OpenCV的数据结构持久性功能中,攻击者可借助特制的JSON文件触发该漏洞。专家解释到,在解析含有空字节的JSON文件时,该文件被拷贝到缓冲区,而OpenCV库未能检查是否该JSON值会溢出目标缓冲区。

负责维护该库的OpenCV.org已在2019年12月底发布OpenCV4.2.0版本,修复了这两个漏洞。



本文源自Security Affairs,略有改动。

本文作者:, 转载请注明来自FreeBuf.COM

# OpenCV
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑