CVE-2021-3575

Опубликовано: 01 мая 2021

Источник: redhat

CVSS3: 7.5

Описание

A heap-based buffer overflow was found in openjpeg in color.c:379:42 in sycc420_to_rgb when decompressing a crafted .j2k file. An attacker could use this to execute arbitrary code with the permissions of the application compiled against openjpeg.

A heap-based buffer overflow was found in OpenJPEG. This flaw allows an attacker to execute arbitrary code with the permissions of the application compiled against OpenJPEG.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	openjpeg	Out of support scope
Red Hat Enterprise Linux 7	openjpeg	Out of support scope
Red Hat Enterprise Linux 7	openjpeg2	Out of support scope
Red Hat Enterprise Linux 9	openjpeg2	Not affected
Red Hat Enterprise Linux 8	openjpeg2	Fixed	RHSA-2021:4251	09.11.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=1957616openjpeg: heap-buffer-overflow in color.c may lead to DoS or arbitrary code execution

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-3575

CVSS3: 7.8

ubuntu

больше 3 лет назад

CVE-2021-3575

CVSS3: 7.8

nvd

больше 3 лет назад

CVE-2021-3575

CVSS3: 7.8

debian

больше 3 лет назад

A heap-based buffer overflow was found in openjpeg in color.c:379:42 i ...

GHSA-j3vw-4g3g-wvjc

CVSS3: 7.8

github

больше 3 лет назад

BDU:2024-06926

CVSS3: 7.8

fstec

около 4 лет назад

Уязвимость компонента color.c функции sycc420_to_rgb библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

7.5 High

CVSS3