Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-39328

Опубликовано: 03 июл. 2023
Источник: redhat
CVSS3: 5.5

Описание

A vulnerability was found in OpenJPEG similar to CVE-2019-6988. This flaw allows an attacker to bypass existing protections and cause an application crash through a maliciously crafted file.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6openjpegOut of support scope
Red Hat Enterprise Linux 7openjpegOut of support scope
Red Hat Enterprise Linux 7openjpeg2Out of support scope
Red Hat Enterprise Linux 8gimp:flatpak/openjpeg2Will not fix
Red Hat Enterprise Linux 8inkscape:flatpak/openjpeg2Will not fix
Red Hat Enterprise Linux 8libreoffice:flatpak/openjpeg2Will not fix
Red Hat Enterprise Linux 8openjpeg2Will not fix
Red Hat Enterprise Linux 9openjpeg2Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-400
https://bugzilla.redhat.com/show_bug.cgi?id=2219236openjpeg: denail of service via crafted image file

5.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-39328

CVSS3: 5.5
ubuntu
больше 1 года назад

A vulnerability was found in OpenJPEG similar to CVE-2019-6988. This flaw allows an attacker to bypass existing protections and cause an application crash through a maliciously crafted file.

nvd логотип

CVE-2023-39328

CVSS3: 5.5
nvd
больше 1 года назад

A vulnerability was found in OpenJPEG similar to CVE-2019-6988. This flaw allows an attacker to bypass existing protections and cause an application crash through a maliciously crafted file.

debian логотип

CVE-2023-39328

CVSS3: 5.5
debian
больше 1 года назад

A vulnerability was found in OpenJPEG similar to CVE-2019-6988. This f ...

github логотип

GHSA-hc4f-jc7g-w997

CVSS3: 5.5
github
больше 1 года назад

A vulnerability was found in OpenJPEG similar to CVE-2019-6988. This flaw allows an attacker to bypass existing protections and cause an application crash through a maliciously crafted file.

fstec логотип

BDU:2024-08389

CVSS3: 5.5
fstec
больше 2 лет назад

Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с неконтролируемым потреблением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3