PT-2021-7386 · Openjpeg+11 · Openjpeg+11

Nigelxo

·

Publicado

2021-03-24

·

Atualizado

2025-04-02

·

CVE-2021-29338

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
OpenJPEG versão 2.4.0
Descrição
O problema está relacionado a um estouro de inteiro no OpenJPEG, que pode ser acionado por um invasor remoto usando a opção de linha de comando “-ImgDir” em um diretório contendo um grande número de arquivos, especificamente 1.048.576 arquivos. Isso pode causar a falha do aplicativo, resultando em uma Negação de Serviço (DoS). A vulnerabilidade está associada ao tratamento incorreto de um diretório com um grande número de arquivos.
Recomendações
Para o OpenJPEG versão 2.4.0, considere evitar o uso da opção de linha de comando “-ImgDir” em diretórios com um grande número de arquivos até que um patch esteja disponível. Como solução temporária, restrinja o número de arquivos no diretório para evitar o estouro de inteiros.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2021:4251
ALT-PU-2022-1865
ALT-PU-2022-1892
AZL-44442
BDU:2022-05920
CESA-2021_4251
CVE-2021-29338
DLA-2975-1
DLA-4107-1
MGASA-2021-0216
OESA-2021-1363
OPENSUSE-SU-2022_1252-1
OPENSUSE-SU-2022_1296-1
OPENSUSE-SU-2024:13571-1
RHSA-2021:4251
RHSA-2021_4251
RLSA-2021:4251
ROSA-SA-2024-2537
SUSE-SU-2022:1129-1
SUSE-SU-2022:1252-1
SUSE-SU-2022:1296-1
USN-7083-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Openjpeg
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu