PT-2021-8086 · Openjpeg+9 · Openjpeg+9

Yuawn

·

Publicado

2021-04-30

·

Atualizado

2026-05-26

·

CVE-2021-3575

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
OpenJPEG (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer baseado em heap no componente color.c da biblioteca OpenJPEG, especificamente na função sycc420 to rgb. Isso pode ser explorado por um invasor remoto usando um arquivo .j2k especialmente criado, permitindo potencialmente o acesso a dados confidenciais, a violação da integridade dos dados e a negação de serviço. A vulnerabilidade também permite que um invasor execute código arbitrário com as permissões do aplicativo compilado com o OpenJPEG.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2021:4251
ALT-PU-2022-1865
ALT-PU-2022-1892
ALT-PU-2024-3037
AZL-44643
BDU:2024-06926
CESA-2021_4251
CVE-2021-3575
DLA-4107-1
DSA-5851-1
JLSEC-2026-546
MGASA-2021-0292
OESA-2022-1600
OPENSUSE-SU-2024:13748-1
RHSA-2021:4251
RHSA-2021_4251
RLSA-2021:4251
USN-7083-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Openjpeg
Red Hat
Rocky Linux
Ubuntu