PT-2020-6195 · Openjpeg+9 · Openjpeg+9

Publicado

2020-11-25

·

Atualizado

2023-03-15

·

CVE-2020-27824

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
OpenJPEG (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no codificador do OpenJPEG, na função opj dwt calc explicit stepsizes(), que permite que um invasor, ao fornecer entradas manipuladas para os níveis de decomposição, provoque um estouro de buffer. A maior ameaça dessa vulnerabilidade é à disponibilidade do sistema. Esse problema está relacionado à falta de um mecanismo para verificar o tamanho dos dados copiados, o que pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Out of bounds Read

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-125CWE-20

Identificadores relacionados

ALSA-2021:4251
ALT-PU-2020-3564
AZL-45282
BDU:2021-03509
CESA-2021_4251
CVE-2020-27824
DLA-2550-1
DSA-4882-1
MGASA-2020-0464
OESA-2021-1234
OPENSUSE-SU-2022_3802-1
OPENSUSE-SU-2022_4082-1
OPENSUSE-SU-2024:13571-1
RHSA-2021:4251
RHSA-2021_4251
RLSA-2021:4251
SUSE-SU-2022:3801-1
SUSE-SU-2022:3802-1
SUSE-SU-2022:4082-1
USN-4685-1
USN-4686-1
USN-4880-1
USN-5664-1
USN-5952-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Openjpeg
Red Hat
Rocky Linux
Suse
Ubuntu