PT-2021-27422 — Openjpeg Openjpeg

PT-2021-27422 · Openjpeg · Openjpeg

Publicado

2021-01-13

Atualizado

2021-01-13

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

**Nome do software vulnerável e versões afetadas:

OpenJPEG (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma leitura de estouro de buffer de heap. Os detalhes técnicos sobre a falha incluem as funções opj dwt decode partial tile, opj tcd dwt decode e opj tcd decode tile. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

OSV-2017-35

Produtos afetados

Openjpeg