PT-2022-17108 · Apache+1 · Apache Tika+1

Felix Wilhelm

·

Publicado

2022-05-16

·

Atualizado

2022-11-09

·

CVE-2022-25169

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Apache Tika anteriores à 1.28.2
Versões do Apache Tika anteriores à 2.4.0
Descrição
O problema diz respeito ao analisador BPG no Apache Tika, que pode alocar uma quantidade excessiva de memória ao processar arquivos cuidadosamente criados.
Recomendações
Para versões anteriores à 1.28.2, atualize para a versão 1.28.2 ou posterior.
Para versões anteriores à 2.4.0, atualize para a versão 2.4.0 ou posterior.

Correção

Resource Exhaustion

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-770

Identificadores relacionados

CVE-2022-25169
GHSA-7QCQ-XP2F-56F6

Produtos afetados

Apache Tika
Debian