Описание
A carefully crafted or corrupt zip file can cause an OOM in Apache Tika's RecursiveParserWrapper in versions 1.7-1.21. Users should upgrade to 1.22 or later.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| tika | fixed | 1.22-1 | package | |
| tika | no-dsa | buster | package | |
| tika | not-affected | jessie | package |
Примечания
https://www.openwall.com/lists/oss-security/2019/08/02/2
https://github.com/apache/tika/commit/426be73b9e7500fa3d441231fa4e473de34743f6
Связанные уязвимости
A carefully crafted or corrupt zip file can cause an OOM in Apache Tika's RecursiveParserWrapper in versions 1.7-1.21. Users should upgrade to 1.22 or later.
A carefully crafted or corrupt zip file can cause an OOM in Apache Tika's RecursiveParserWrapper in versions 1.7-1.21. Users should upgrade to 1.22 or later.
Allocation of Resources Without Limits or Throttling in Apache Tika
Уязвимость среды обнаружения и анализа контента Apache Tika, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации