PT-2020-16806 · Jasper+7 · Jasper+7

Zodf0055980

·

Publicado

2020-12-11

·

Atualizado

2024-06-15

·

CVE-2020-27828

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Jasper anteriores à 2.0.23
Descrição
O problema está relacionado a uma falha no codificador jpc do Jasper. Entradas maliciosas fornecidas ao Jasper por um invasor podem causar uma gravação arbitrária fora dos limites, afetando potencialmente a confidencialidade, a integridade ou a disponibilidade dos dados.
Recomendações
Para versões anteriores à 2.0.23, atualize para a versão 2.0.23 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada no codificador jpc para impedir que entradas maliciosas causem uma gravação arbitrária fora dos limites.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2021:4235
ALT-PU-2021-1114
CESA-2021_4235
CVE-2020-27828
MGASA-2020-0463
OPENSUSE-SU-2021:0303-1
OPENSUSE-SU-2021_0303-1
OPENSUSE-SU-2024:10869-1
RHSA-2021:4235
RHSA-2021_4235
RLSA-2021:4235
SUSE-SU-2021:0488-1
SUSE-SU-2021:0489-1
SUSE-SU-2021:14627-1
SUSE-SU-2021_0488-1
SUSE-SU-2021_0489-1
SUSE-SU-2021_14627-1
USN-4688-1

Produtos afetados

Alt Linux
Almalinux
Centos
Red Hat
Rocky Linux
Suse
Ubuntu
Jasper