PT-2020-3208 · Openjpeg+6 · Openjpeg+6

Publicado

2020-01-13

·

Atualizado

2023-03-15

·

CVE-2020-6851

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do OpenJPEG anteriores à 2.3.2
Descrição
O problema está relacionado a um estouro de buffer baseado em heap na função opj t1 clbl decode processor em openjp2/t1.c, devido à falta de validação de opj j2k update image dimensions. Isso pode levar a uma negação de serviço. A vulnerabilidade pode ser explorada por um invasor remoto.
Recomendações
Para versões do OpenJPEG anteriores à 2.3.2, atualize para a versão 2.3.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função opj t1 clbl decode processor até que um patch esteja disponível.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-3564
BDU:2020-03506
CESA-2020_0262
CESA-2020_0274
CVE-2020-6851
DLA-2081-1
DLA-2089-1
DLA-2277-1
DSA-4882-1
MGASA-2020-0071
OESA-2021-1234
OPENSUSE-SU-2022_1252-1
OPENSUSE-SU-2024:11120-1
RHSA-2020:0262
RHSA-2020:0274
RHSA-2020:0296
RHSA-2020_0262
RHSA-2020_0274
SUSE-SU-2022:1252-1
USN-4497-1
USN-4686-1
USN-5952-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Openjpeg
Red Hat
Suse
Ubuntu