Telerik Document Processing 对内存资源处理不当 (CVE-2024-8049)
CVE编号
CVE-2024-8049利用情况
暂无补丁情况
N/A披露时间
2024-11-14漏洞描述
Telerik文档处理库在2024年第四季度之前的版本(即版本低于2024.4.1106),在导入带有不支持功能的文档时可能会导致处理过程过于繁重,进而过度使用计算资源,导致应用程序进程无法使用。解决建议
"将组件 Telerik Document Processing Libraries 升级至 2024.4.1106 及以上版本"
参考链接 |
|
|---|---|
| https://docs.telerik.com/devtools/document-processing/knowledge-base/excessiv... |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
| CWE-834 | 过度迭代 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论