漏洞信息详情

Apache Tika SQLite3Parser 安全漏洞

  • CNNVD编号:CNNVD-201812-1084
  • 危害等级: 中危
  • CVE编号: CVE-2018-17197
  • 漏洞类型: 资源管理错误
  • 发布时间: 2018-12-25
  • 威胁类型: 远程
  • 更新时间: 2019-10-08
  • 厂        商: apache
  • 漏洞来源: Tim Allison

漏洞简介

Apache Tika是美国阿帕奇(Apache)软件基金会的一个集成了POI(使用Java程序对Microsoft Office格式文档提供读和写功能的开源函数库)、Pdfbox(读取和创建PDF文档的纯Java类库)并为文本抽取工作提供了统一界面的内容抽取工具集合。SQLite3Parser是其中的一个SQLite解析器。

Apache Tika 1.8版本至1.19.1版本中的SQLite3Parser存在安全漏洞。攻击者可借助特制的sqlite文件或损坏的sqlite文件利用该漏洞造成拒绝服务(无限循环)。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://lists.apache.org/thread.html/7c021a4ea2037e52e74628e17e8e0e2acab1f447160edc8be0eae6d3@%3Cdev.tika.apache.org%3E

参考网址

来源:www.oracle.com

链接:https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

来源:mail-archives.us.apache.org

链接:http://mail-archives.us.apache.org/mod_mbox/www-announce/201812.mbox/%3CCAC1dCwWhYmbkxAvFKgGSFd_ffp5EeCimB2gBXTo+9-F7v6TSNQ@mail.gmail.com%3E

来源:www.apache.org

链接:http://www.apache.org/

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10957143

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10957139

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10888133

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10888117

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=ibm10957135

来源:www.suse.com

链接:https://www.suse.com/support/update/announcement/2019/suse-su-20190863-1/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.2579/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Apache-Tika-infinite-loop-via-SQLite3Parser-29790

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/75594

来源:www-01.ibm.com

链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10957135

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/106293

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/78418

漏洞信息快速查询

相关漏洞

更多