Описание
Множественные уязвимости openjpeg2
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета openjpeg2 или Установить обновление для пакета(ов) openjpeg2
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
26.02.2025
CVE-2024-56826
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG связана с ошибками границы памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
5.6 Medium
CVSS3
5.2 Medium
CVSS2
CVE-2024-56827
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG связана с ошибки границы в функции opj_j2k_add_tlmarker() в src/lib/openjp2/j2k.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
5.6 Medium
CVSS3
5.2 Medium
CVSS2