漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Grok 9.5.0 has a heap-based buffer overflow in openhtj2k::T1OpenHTJ2K::decompress (called from std::__1::__packaged_task_func<std::__1::__bind<grk::T1DecompressScheduler::deco and std::__1::packaged_task<int).
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Grok 缓冲区错误漏洞
Vulnerability Description
Grok是一种采用组合多个预定义的正则表达式。用来匹配分割文本并映射到关键字的工具。通常用来对日志数据进行预处理。 Grok 中存在缓冲区错误漏洞,该漏洞源于产品的openhtj2k::T1OpenHTJ2K::decompress函数未对内存边界做有效限制。攻击者可通过该漏洞导致缓冲区溢出。以下产品及版本受到影响:Grok 9.5.0。
CVSS Information
N/A
Vulnerability Type
N/A