PT-2020-5601 · Openjpeg+3 · Openjpeg+3

Publicado

2020-12-14

·

Atualizado

2024-06-15

·

CVE-2020-27844

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do openjpeg anteriores à 2.4.0
Descrição
Foi encontrada uma falha no arquivo src/lib/openjp2/t2.c do openjpeg, permitindo que um invasor forneça entradas maliciosas ao openjpeg durante a conversão e a codificação, causando uma gravação fora dos limites. A maior ameaça decorrente desse problema é à confidencialidade, integridade e disponibilidade do sistema. Isso se deve à validação insuficiente das entradas na função.
Recomendações
Para versões anteriores à 2.4.0, atualize para a versão 2.4.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função vulnerável t2.c em src/lib/openjp2/ até que um patch esteja disponível. Evite usar entradas manipuladas para conversão e codificação a fim de minimizar o risco de exploração.

Exploit

Correção

Heap Based Buffer Overflow

Memory Corruption

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787CWE-20

Identificadores relacionados

ALT-PU-2020-3564
ALT-PU-2021-1460
ALT-PU-2021-1511
ALT-PU-2021-1668
ALT-PU-2021-1751
ALT-PU-2021-2141
AZL-44178
BDU:2021-01236
CVE-2020-27844
DLA-2550-1
MGASA-2021-0093
MGASA-2021-0142
OPENSUSE-SU-2021:0392-1
OPENSUSE-SU-2021:0401-1
OPENSUSE-SU-2021_0392-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Google Chrome
Suse
Openjpeg