一、 漏洞 CVE-2019-5099 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
EADTOOLS 20的CMP解析功能中存在一个可 exploitation的整数下界漏洞。通过精心构造的CMP图像文件,可能导致整数下界,最终导致代码执行。攻击者可以精心构造一个CMP图像来触发这个漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An exploitable integer underflow vulnerability exists in the CMP-parsing functionality of LEADTOOLS 20. A specially crafted CMP image file can cause an integer underflow, potentially resulting in code execution. An attacker can specially craft a CMP image to trigger this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
整数下溢(超界折返)
来源:美国国家漏洞数据库 NVD
漏洞标题
LEAD Technologies LEADTOOLS 数字错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Lead Technologies LEADTOOLS是美国Lead Technologies公司的一款图像处理开发工具包。 LEAD Technologies LEADTOOLS 20.0.2019.3.15版本中的CMP解析功能存在数字错误漏洞。攻击者可借助特制文件利用该漏洞在系统上执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-5099 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-5099 的情报信息