Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01577

Опубликовано: 04 фев. 2018
Источник: fstec
CVSS3: 5.5
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость функции opj_t1_encode_cblks библиотеки для кодирования и декодирования изображений OpenJPEG связана с ошибкой, приводящей к организации бесконечного цикла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании с помощью специально созданного bmp файла

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Canonical Ltd.
ООО «РусБИТех-Астра»
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Ubuntu
Astra Linux Special Edition
OpenJPEG
ОСОН ОСнова Оnyx

Версия ПО

7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
2.3.0 (OpenJPEG)
8 (Red Hat Enterprise Linux)
8 (Debian GNU/Linux)
до 2.5 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для openjpeg2:
Обновление программного обеспечения до 2.1.0-2+deb8u6 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета openjpeg2) до 2.1.0-2+deb8u6 или более поздней версии
Для Red Hat:
https://access.redhat.com/security/cve/cve-2018-6616
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4109-1
Для ОСОН Основа:
Обновление программного обеспечения openjpeg2 до версии 2.4.0-3
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет openjpeg2 до 2.1.2-1.1+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00081
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-6616

CVSS3: 5.5
ubuntu
около 8 лет назад

In OpenJPEG 2.3.0, there is excessive iteration in the opj_t1_encode_cblks function of openjp2/t1.c. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted bmp file.

redhat логотип

CVE-2018-6616

CVSS3: 3.3
redhat
около 8 лет назад

In OpenJPEG 2.3.0, there is excessive iteration in the opj_t1_encode_cblks function of openjp2/t1.c. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted bmp file.

nvd логотип

CVE-2018-6616

CVSS3: 5.5
nvd
около 8 лет назад

In OpenJPEG 2.3.0, there is excessive iteration in the opj_t1_encode_cblks function of openjp2/t1.c. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted bmp file.

debian логотип

CVE-2018-6616

CVSS3: 5.5
debian
около 8 лет назад

In OpenJPEG 2.3.0, there is excessive iteration in the opj_t1_encode_c ...

github логотип

GHSA-h8r6-v22m-3qfh

CVSS3: 5.5
github
больше 3 лет назад

In OpenJPEG 2.3.0, there is excessive iteration in the opj_t1_encode_cblks function of openjp2/t1.c. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted bmp file.

EPSS

Процентиль: 24%
0.00081
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2