OpenJPEG '.jpeg'文件远程代码执行漏洞

发布日期:2012-03-21
更新日期:2012-06-28

受影响系统:
OpenJPEG OpenJPEG 1.4
不受影响系统:
OpenJPEG OpenJPEG 1.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52654
CVE(CAN) ID: CVE-2012-1499

OpenJPEG库是用C语言编写的开源JPEG 2000编码解码器。

OpenJPEG 1.5之前版本中的JPEG 2000解码器在文件解析中错误分配了内存,通过特制的文件,可使远程攻击者执行任意代码。

<*来源:Jeong Wook Oh
 
  链接:JPEG 2000 Memory Overwrite Vulnerability in OpenJPEG Could Allow Arbitrary Code Execution
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

OpenJPEG
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwwywz.html