首页 > 安全钻研 > 安全传递 > 安全简讯

OpenCV缓冲区溢露马脚（CVE-2019-5063、CVE-2019-5064）

颁布功夫 2020-01-05

8827太阳集团(Macau)股份有限公司-Official website

1.布景描述

思科Talos最近在OpenCV库中发现两个缓冲区溢露马脚，，，，，，，攻击者可利用这些缝隙来导致堆败坏和潜在的代码执行。。。。。。。。

2.缝隙列表

CVE ID ： CVE-2019-5063、CVE-2019-5064

缝隙等级：高危

CVSS评分： 8.8

CVSS Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

影响领域： OpenCV 4.1.0

3.缝隙详情

OpenCV（开源推算机视觉库）是一个重要针对实时推算机视觉编程职能的开源库。。。。。。。。蕴含Google、Microsoft、Intel、IBM、Yahoo、Sony、Honda、Toyota和其他公司在内的重要科技公司都使用该库来开发面部鉴别技术、机械人技术、活动跟踪等解决规划。。。。。。。。

CVE-2019-5063和CVE-2019-5064都是堆缓冲区溢露马脚，，，，，，，存在于OpenCV 4.1.0的数据结构悠久性职能中。。。。。。。。该职能允许开发人员在磁盘上的文件中写入OpenCV数据结构以及从磁盘上的文件中检索OpenCV数据结构，，，，，，，文件类型可所以XML、YAML或JSON。。。。。。。。攻击者能够别离通过恶意XML文件和JSON文件触发这两个缝隙。。。。。。。。

CVE-2019-5063在该职能解析蕴含潜在字符实体引用的XML文件时触发，，，，，，，当遇到＆符号时，，，，，，，API将持续解析字符，，，，，，，直到遇到分号为止。。。。。。。。若是字符串与switch语句中的字符串不匹配，，，，，，，则数据被齐全复造进缓冲区中。。。。。。。。CVE-2019-5064是在该职能解析蕴含空字节的JSON文件时触发的，，，，，，，当遇到空字节时，，，，，，，直到该点的整个值均被复造进缓冲区中，，，，，，，但API并未查抄JSON值是否会溢出指标缓冲区。。。。。。。。

4.建复建议

OpenCV 4.2.0版本已经建复了这两个缝隙，，，，，，，建议用户进行更新。。。。。。。。

5.参考链接

https://blog.talosintelligence.com/2020/01/opencv-buffer-overflow-jan-2020.html

https://nvd.nist.gov/vuln/detail/CVE-2019-5063

https://nvd.nist.gov/vuln/detail/CVE-2019-5064

https://securityaffairs.co/wordpress/95962/hacking/opencv-library-buffere-overflow.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

OpenCV缓冲区溢露马脚（CVE-2019-5063、CVE-2019-5064）

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线