PT-2025-3336 · Openjpeg+9 · Openjpeg+9

Frank-Z7

·

Publicado

2025-01-02

·

Atualizado

2025-07-08

·

CVE-2024-56826

CVSS v3.1

5.6

Média

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Projeto OpenJPEG (versões afetadas não especificadas)
Descrição Foi encontrada uma falha no projeto OpenJPEG, na qual uma condição de estouro de buffer heap pode ser acionada quando determinadas opções são especificadas durante o uso do utilitário opj decompress. Isso pode resultar em falha da aplicação ou outros comportamentos indefinidos.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALSA-2025:7309
AZL-55450
AZL-55454
BDU:2025-03457
CVE-2024-56826
DLA-4107-1
DSA-5851-1
INFSA-2025_7309
MGASA-2025-0012
OESA-2025-1031
OPENSUSE-SU-2025:14620-1
OPENSUSE-SU-2025_0044-1
RHSA-2025:7309
RHSA-2025_7309
SUSE-SU-2025:0040-1
SUSE-SU-2025:0044-1
SUSE-SU-2025_0040-1
SUSE-SU-2025_0044-1
USN-7223-1
USN-7623-1

Produtos afetados

Almalinux
Astra Linux
Debian
Linuxmint
Openjpeg
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu