一、 漏洞 CVE-2022-22137 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Accusoft ImageGear 19.10 的 ioca_mys_rgb_allocate 功能中存在一个内存损坏漏洞。经过特别设计的不端文件可能导致任意的释放。攻击者可以提供恶意文件来触发此漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A memory corruption vulnerability exists in the ioca_mys_rgb_allocate functionality of Accusoft ImageGear 19.10. A specially-crafted malformed file can lead to an arbitrary free. An attacker can provide a malicious file to trigger this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
缓冲区大小计算不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
Accusoft ImageGear 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Accusoft ImageGear是美国Accusoft公司的一款用于图像处理的软件开发工具包(SDK)。 Accusoft ImageGear 19.10版本存在安全漏洞,该漏洞源于应用中ioca_mys_rgb_allocate 功能中的边界错误。远程攻击者可以使用特制文件、触发内存损坏利用该漏洞在目标系统上执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-22137 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-22137 的情报信息