OpenJPEG 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1644501 漏洞类型 资源管理错误
发布时间 2019-06-26 更新时间 2019-06-26
CVE编号 CVE-2019-12973 CNNVD-ID CNNVD-201906-1026
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/108900
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-1026
|漏洞详情
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。 OpenJPEG 2.3.1版本中的openjp2/t1.c文件的’opj_t1_encode_cblks‘函数存在安全漏洞。攻击者可借助特制的bmp文件利用该漏洞造成拒绝服务。
|参考资料

来源:github.com

链接:https://github.com/uclouvain/openjpeg/pull/1185/commits/cbe7384016083eac16078b359acd7a842253d503


来源:github.com

链接:https://github.com/uclouvain/openjpeg/commit/8ee335227bbcaf1614124046aa25e53d67b11ec3


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12973