新闻中心 > 新闻详情

内存安全周报第34期 | Accusoft ImageGear中的内存损坏漏洞

2021 年 03 月 08 日

安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。


Accusoft ImageGear中的内存损坏漏洞(3月3日)

Accusoft ImageGear的JPG格式SOF标记处理中存在越界写入漏洞,特制的错误格式文件可能会导致内存损坏,而攻击者可以提供恶意文件来触发此漏洞。

漏洞详情

近日,在Accusoft ImageGear上发现了一个安全漏洞,攻击者可以使用该漏洞破坏软件内存,并在受害计算机上执行任意代码。ImageGear库是一个文档成像开发者工具包,它提供图像转换,创建,编辑,注释等功能。支持100多种格式,例如DICOM,PDF,Microsoft Office等。

handle_color_channel_with_high_precision由于缺少对缓冲区存储器的大小进行检查而导致缓冲区溢出,因此在函数中可能发生写访问冲突。攻击者利用该漏洞,可向被攻击目标发送特制错误格式的文件,从而导致内存损坏。


参考链接:https://blog.talosintelligence.com/2021/03/vuln-spotlight-accusoft-oob-.html

专家点评


#内存安全知名专家WHYF

缓冲区溢出是一种常见的软件编码错误,攻击者可以利用该错误来获取对系统的访问权限,也是常见的内存错误之一。攻击者利用该漏洞,可以覆盖应用程序的部分内存,改变应用程序的执行路径,从而导致未经授权的系统被访问,造成严重的危害。安芯神甲智能内存保护系统采用硬件虚拟化、内存行为分析等技术,可以有效防范漏洞攻击和基于内存的攻击。

隐私政策     法律信息     Copyright©️2019-2021 ANXINSEC All Rights Reserved | 京ICP备19024522号-1 |  京公网安备 11010802033723号

试用申请

提交申请成功后,我们会及时与您联系以提供专业的安全服务。

发送验证码
试用产品选择

申请提交成功

感谢您的申请,我们会及时与您取得联系。

关注安芯官方微信公众号,了解更多公司消息

系统信息检测平台
当前版本:v3.0.12
文件大小:19.3MB
更新时间:2020.07.24