OpenJPEG 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1149675 漏洞类型 缓冲区错误
发布时间 2016-03-17 更新时间 2020-02-26
CVE编号 CVE-2016-3182 CNNVD-ID CNNVD-201603-255
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201603-255
|漏洞详情
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。 OpenJPEG 2.1.1之前版本中的bin/common/color.c文件中的‘color_esycc_to_rgb’函数存在安全漏洞。攻击者可借助特制的JPEG 2000文件利用该漏洞造成拒绝服务(内存损坏)。
|参考资料

来源:www.openwall.com
链接:http://www.openwall.com/lists/oss-security/2016/03/16/16