发布日期:2012-03-21
更新日期:2012-06-28
受影响系统:
OpenJPEG OpenJPEG 1.4
不受影响系统:
OpenJPEG OpenJPEG 1.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52654
CVE(CAN) ID: CVE-2012-1499
OpenJPEG库是用C语言编写的开源JPEG 2000编码解码器。
OpenJPEG 1.5之前版本中的JPEG 2000解码器在文件解析中错误分配了内存,通过特制的文件,可使远程攻击者执行任意代码。
<*来源:Jeong Wook Oh
链接:JPEG 2000 Memory Overwrite Vulnerability in OpenJPEG Could Allow Arbitrary Code Execution
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
OpenJPEG
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: