发布日期：2019-05-03
更新日期：2019-05-08

受影响系统：

Apache Group Commons Imaging (Apache Sanselan) 0.97-incubator

不受影响系统：

Apache Group Commons Imaging (Apache Sanselan) 1.0-alpha1

描述：

---

BUGTRAQ  ID: 108161
CVE(CAN) ID: CVE-2018-17201

Apache Commons Imaging是一个用来读写各种图像格式的 Java 类库，包括快速解析图片的基本信息（大小、色彩空间、ICC配置等）和元数据。
在Visual C ++的__asm块的编译中，Microsoft Visual Studio存在一个漏洞。编译器生成的错误输出可能导致内存损坏。攻击者可以利用此漏洞在当前进程的上下文中执行代码。

<*来源：Guido Vranken
  
  链接：https://lists.apache.org/thread.html/cd37861963aa6d2694c8947d464c99614d3e1a9db6c1a2a8b7b5840a@%3Cdev
*>

建议：

---

厂商补丁：

Apache Group
------------
Apache Group已经为此发布了一个安全公告（CVE-2018-17201）:
CVE-2018-17201：Apache Commons Imaging information disclosure vulnerability
链接：https://lists.apache.org/thread.html/cd37861963aa6d2694c8947d464c99614d3e1a9db6c1a2a8b7b5840a@%3Cdev

浏览次数：2990
严重程度：0（网友投票）