CVE-2016-3182

Опубликовано: 14 мар. 2016

Источник: redhat

CVSS2: 5.8

Описание

The color_esycc_to_rgb function in bin/common/color.c in OpenJPEG before 2.1.1 allows attackers to cause a denial of service (memory corruption) via a crafted jpeg 2000 file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	openjpeg	Not affected
Red Hat Enterprise Linux 7	openjpeg	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1317826openjpeg: Heap corruption in opj_free function

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2016-3182

CVSS3: 5.5

ubuntu

почти 6 лет назад

The color_esycc_to_rgb function in bin/common/color.c in OpenJPEG before 2.1.1 allows attackers to cause a denial of service (memory corruption) via a crafted jpeg 2000 file.

CVE-2016-3182

CVSS3: 5.5

nvd

почти 6 лет назад

The color_esycc_to_rgb function in bin/common/color.c in OpenJPEG before 2.1.1 allows attackers to cause a denial of service (memory corruption) via a crafted jpeg 2000 file.

CVE-2016-3182

CVSS3: 5.5

debian

почти 6 лет назад

The color_esycc_to_rgb function in bin/common/color.c in OpenJPEG befo ...

GHSA-wf2g-ww4q-859v

github

больше 3 лет назад

The color_esycc_to_rgb function in bin/common/color.c in OpenJPEG before 2.1.1 allows attackers to cause a denial of service (memory corruption) via a crafted jpeg 2000 file.

5.8 Medium

CVSS2