OpenJPEG 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1223333 漏洞类型 数字错误
发布时间 2018-07-19 更新时间 2019-08-22
CVE编号 CVE-2018-14423 CNNVD-ID CNNVD-201807-1549
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201807-1549
|漏洞详情
OpenJPEG是一款基于C语言的开源JPEG 2000编码解码器。 OpenJPEG 2.3.0及之前版本中的lib/openjp3d/pi.c文件的‘pi_next_pcrl’、‘pi_next_cprl’和‘pi_next_rpcl’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(除零错误和应用程序崩溃)。
|参考资料

来源:github.com

链接:https://github.com/uclouvain/openjpeg/issues/1123