| CNNVD-ID编号 | CNNVD-201906-1022 |
| CVE编号 | CVE-2018-20845 |
| 发布时间 | 2019-06-26 |
| 更新时间 | 2019-07-01 |
| 漏洞类型 | 数字错误 |
| 漏洞来源 | The vendor reported these issues. |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。
OpenJPEG 2.3.0及之前版本中的openmj2/pi.c文件的’pi_next_pcrl‘函数、’pi_next_cprl‘函数和’pi_next_rpcl‘函数存在除零错误漏洞。远程攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
目前厂商已发布升级了OpenJPEG 数字错误漏洞的补丁,OpenJPEG 数字错误漏洞的补丁获取链接:
https://github.com/uclouvain/openjpeg/pull/1168/commits/c5bd64ea146162967c29bd2af0cbb845ba3eaaaf
来源:github.com
链接:https://github.com/uclouvain/openjpeg/pull/1168/commits/c5bd64ea146162967c29bd2af0cbb845ba3eaaaf
来源:www.openjpeg.org
来源:github.com
来源:github.com
链接:https://github.com/uclouvain/openjpeg/pull/1168/commits/c58df149900df862806d0e892859b41115875845
来源:github.com
链接:https://github.com/uclouvain/openjpeg/pull/1168/commits/c277159986c80142180fbe5efb256bbf3bdf3edc
来源:github.com
链接:https://github.com/uclouvain/openjpeg/commit/5d00b719f4b93b1445e6fb4c766b9a9883c57949
来源:nvd.nist.gov
暂无