Описание
Множественные уязвимости openjpeg2
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета openjpeg2 или Установить обновление для пакета(ов) openjpeg2
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
26.06.2024
CVE-2021-29338
Идентификатор БДУ ФСТЭК России:
BDU:2022-05920Описание уязвимости:
Уязвимость параметра командной строки -ImgDir библиотеки для кодирования и декодирования изображений OpenJPEG связана с некорректной обработкой директории с большим количеством файлов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.1 High
CVSS2
CVE-2022-1122
Идентификатор БДУ ФСТЭК России:
BDU:2023-03838Описание уязвимости:
Уязвимость программы opj2_decompress библиотеки для кодирования и декодирования изображений OpenJPEG связана с некорректной обработкой директории с большим количеством файлов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2