ГлавнаяБаза уязвимостей БДУ → BDU:2021-02785
9.3высокая

BDU:2021-02785 (CVE-2019-5064)

Уязвимость функции сохранения структуры данных библиотеки алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения Open Source Computer Vision Library (OpenCV), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-02
Описание

Уязвимость функции сохранения структуры данных библиотеки алгоритмов компьютерного зрения, обработки изображений и численных алгоритмов общего назначения Open Source Computer Vision Library (OpenCV) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного JSON файла

Затрагиваемое ПО и версии
Application Testing Suite (13.3.0.1)Open Source Computer Vision Library (OpenCV) (до 4.2.0)
Способ устранения

Использование рекомендаций:
Для OpenCV:
https://github.com/opencv/opencv/issues/15857

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2021.html

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://github.com/opencv/opencv/issues/15857https://talosintelligence.com/vulnerability_reports/TALOS-2019-0853https://www.cybersecurity-help.cz/vdb/SB2020010303https://nvd.nist.gov/vuln/detail/CVE-2019-5064
Проверьте безопасность своего сайта и почты → Полная проверка домена