OpenJPEG 安全漏洞

CNNVD-ID编号	CNNVD-201709-125
CVE编号	CVE-2017-14151
发布时间	2017-09-06
更新时间	2021-01-27
漏洞类型	缓冲区错误
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	openjpeg

漏洞介绍

OpenJPEG是一款基于C语言的开源JPEG 2000编码解码器。

OpenJPEG 2.2.0版本中的lib/openjp2/tcd.c文件的‘opj_tcd_code_block_enc_allocate_data’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（基于堆的缓冲区溢出）或执行代码。

漏洞补丁

目前厂商已发布升级了OpenJPEG 安全漏洞的补丁，OpenJPEG 安全漏洞的补丁获取链接：

https://github.com/uclouvain/openjpeg/commit/afb308b9ccbe129608c9205cf3bb39bbefad90b9

参考网址

来源:MISC

链接：https://blogs.gentoo.org/ago/2017/08/16/openjpeg-heap-based-buffer-overflow-in-opj_mqc_flush-mqc-c/
来源:MISC

链接：https://github.com/uclouvain/openjpeg/commit/afb308b9ccbe129608c9205cf3bb39bbefad90b9
来源:MISC

链接：https://github.com/uclouvain/openjpeg/issues/982
来源:BID

链接：https://www.securityfocus.com/bid/100633

受影响实体

Openjpeg Openjpeg:2.2.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201709-125

行业资讯-文章归档问答-问答归档