PT-2020-6191 · Openjpeg+9 · Openjpeg2+9

Zodf0055980

·

Publicado

2019-07-31

·

Atualizado

2023-03-15

·

CVE-2020-27814

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
openjpeg2 (versões afetadas não especificadas)
Descrição
Foi detectado um estouro de buffer de heap na forma como o openjpeg2 processava determinados arquivos no formato PNG. Essa falha poderia permitir que um invasor causasse uma falha no aplicativo ou, em alguns casos, executasse código arbitrário com os privilégios do usuário que está executando o aplicativo. A vulnerabilidade também pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer sua integridade e causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALSA-2021:4251
ALT-PU-2019-2337
ALT-PU-2020-3564
ALT-PU-2021-1097
ALT-PU-2021-1197
AZL-45072
BDU:2021-03505
CESA-2021_4251
CVE-2020-27814
DLA-2550-1
DSA-4882-1
MGASA-2020-0464
OESA-2021-1118
OPENSUSE-SU-2022_3802-1
OPENSUSE-SU-2024:13571-1
RHSA-2021:4251
RHSA-2021_4251
RLSA-2021:4251
SUSE-SU-2022:3802-1
USN-4685-1
USN-4686-1
USN-4880-1
USN-5952-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Openjpeg2