VULHUB ™

Apache Tika是美国阿帕奇（Apache）软件基金会的一个集成了POI（使用Java程序对Microsoft Office格式文档提供读和写功能的开源函数库）、Pdfbox（读取和创建PDF文档的纯Java类库）并为文本抽取工作提供了统一界面的内容抽取工具集合。IptcAnpaParser是其中的一个解析器。 Apache Tika 1.2版本至1.18版本中的IptcAnpaParser存在拒绝服务漏洞。攻击者可借助特制的文件利用该漏洞造成拒绝服务（无限循环）。

Apache Tika是美国阿帕奇（Apache）软件基金会的一个集成了POI（使用Java程序对Microsoft Office格式文档提供读和写功能的开源函数库）、Pdfbox（读取和创建PDF文档的纯Java类库）并为文本抽取工作提供了统一界面的内容抽取工具集合。IptcAnpaParser是其中的一个解析器。 Apache Tika 1.2版本至1.18版本中的IptcAnpaParser存在拒绝服务漏洞。攻击者可借助特制的文件利用该漏洞造成拒绝服务（无限循环）。