PT-2024-12803 · Openjpeg+6 · Openjpeg+6

Pedro Sampaio

·

Publicado

2023-07-16

·

Atualizado

2026-05-26

·

CVE-2023-39327

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:N/A:P
Nome do software vulnerável e versões afetadas
OpenJPEG (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no OpenJPEG em que imagens criadas com intenção maliciosa podem fazer com que o programa entre em um loop infinito e exiba continuamente mensagens de aviso no terminal. Esse problema pode causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

AZL-73323
AZL-73362
BDU:2025-12484
CVE-2023-39327
DSA-5851-1
ECHO-922C-69F1-6B97
JLSEC-2026-548
MGASA-2024-0323
OPENSUSE-SU-2026:10095-1
OPENSUSE-SU-2026:20203-1
SUSE-SU-2025:3946-1
SUSE-SU-2025_3946-1
SUSE-SU-2026:0320-1
SUSE-SU-2026:0330-1
SUSE-SU-2026:20422-1
USN-7037-1
USN-7623-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Openjpeg
Red Os
Suse
Ubuntu