PT-2021-7871 · Openjpeg2+11 · Openjpeg2+11

Xiaoxiaoafeifei

·

Publicado

2021-07-13

·

Atualizado

2025-04-02

·

CVE-2022-1122

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
openjpeg2 versão 2.4.0
Descrição
Foi encontrada uma falha no programa opj2 decompress na forma como ele lida com um diretório de entrada contendo um grande número de arquivos. Quando ele não consegue alocar um buffer para armazenar os nomes dos arquivos do diretório de entrada, ele chama a função free() em um ponteiro não inicializado, levando a uma falha de segmentação e a uma negação de serviço.
Recomendações
Para o openjpeg2 versão 2.4.0, considere atualizar para uma versão mais recente que corrija esse problema, pois a versão atual pode levar a uma negação de serviço ao lidar com um grande número de arquivos em um diretório de entrada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Access of Uninitialized Pointer

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-824CWE-665

Identificadores relacionados

ALSA-2022:7645
ALSA-2022:8207
ALT-PU-2022-1865
ALT-PU-2022-1892
AZL-45240
BDU:2023-03838
CESA-2022_7645
CVE-2022-1122
DLA-2975-1
DLA-4107-1
INFSA-2022_8207
MGASA-2022-0129
OESA-2022-1678
OPENSUSE-SU-2022_1252-1
OPENSUSE-SU-2024:13571-1
RHSA-2022:7645
RHSA-2022:8207
RHSA-2022_7645
RHSA-2022_8207
RLSA-2022:7645
RLSA-2022:8207
ROSA-SA-2024-2537
SUSE-SU-2022:1129-1
SUSE-SU-2022:1252-1
USN-7083-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Openjpeg2