Apache POI资源管理错误漏洞 CVE-2022-26336 CNVD-2022-25193
4.3
AV
AC
AU
C
I
A
发布:
2022-03-04
修订:
2024-11-21
Apache POI是美国阿帕奇(Apache)基金会的一个开源函数库,它提供API给Java程序可对Microsoft Office格式档案进行读和写。 Apache POI 中存在资源管理错误漏洞,该漏洞源于产品在处理文件时未能有效判断内存边界。攻击者可利用该漏洞通过精心制作的文件导致内存不足。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
