CVE-2025-50952

Опубликовано: 07 авг. 2025

Источник: debian

EPSS Низкий

Описание

openjpeg v 2.5.0 was discovered to contain a NULL pointer dereference via the component /openjp2/dwt.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
openjpeg2	fixed	2.5.3-1		package
openjpeg2	fixed	2.5.0-2+deb12u2	bookworm	package
openjpeg2	postponed		bullseye	package

Примечания

https://github.com/uclouvain/openjpeg/issues/1505
Fixed by: https://github.com/uclouvain/openjpeg/commit/d903fbb4ab9ccf9b96c8bc7398fafc0007505a37 (v2.5.1)

EPSS

Процентиль: 15%

0.00049

Низкий

Связанные уязвимости

CVE-2025-50952

CVSS3: 6.5

ubuntu

4 месяца назад

openjpeg v 2.5.0 was discovered to contain a NULL pointer dereference via the component /openjp2/dwt.c.

CVE-2025-50952

CVSS3: 5.3

redhat

4 месяца назад

openjpeg v 2.5.0 was discovered to contain a NULL pointer dereference via the component /openjp2/dwt.c.

CVE-2025-50952

CVSS3: 6.5

nvd

4 месяца назад

openjpeg v 2.5.0 was discovered to contain a NULL pointer dereference via the component /openjp2/dwt.c.

GHSA-2pr5-qxg3-pfqf

CVSS3: 6.5

github

4 месяца назад

openjpeg v 2.5.0 was discovered to contain a NULL pointer dereference via the component /openjp2/dwt.c.

BDU:2025-10831

CVSS3: 6.5

fstec

4 месяца назад

Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 15%

0.00049

Низкий