OpenJPEG 堆缓冲区溢出漏洞（CVE-2018-16376） - 代码天地

OpenJPEG 堆缓冲区溢出漏洞（CVE-2018-16376）

业界资讯 2018-09-08 17:00:59 阅读次数: 0

OpenJPEG 堆缓冲区溢出漏洞（CVE-2018-16376）

发布日期：2018-09-03
更新日期：2018-09-04

受影响系统：

OpenJPEG OpenJPEG 2.3.0

描述：

CVE(CAN) ID: CVE-2018-16376

OpenJPEG是一款基于C语言的开源JPEG 2000编码解码器。

OpenJPEG 2.3.0版本，lib/openmj2/t2.c文件的‘t2_encode_packet’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务（越界写入）。

<*来源：vendor
*>

建议：

厂商补丁：

OpenJPEG
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/uclouvain/openjpeg

参考：
https://github.com/uclouvain/openjpeg/issues/1127

猜你喜欢

转载自www.linuxidc.com/Linux/2018-09/153869.htm

OpenJPEG 堆缓冲区溢出漏洞（CVE-2018-16376）

OpenJPEG 2.4.0的图示使用

ImageMagick 堆缓冲区溢出漏洞(CVE-2018-11625)

Adobe Acrobat/Reader堆缓冲区溢出漏洞(CVE-2018-4910)

Linux kernel堆缓冲区溢出漏洞（CVE-2018-10840）

CVE-2021-3156 —— Sudo 堆缓冲区溢出漏洞

CVE-2023-5129 libwebp堆缓冲区溢出漏洞影响分析

GNU glibc栈缓冲区溢出漏洞（CVE-2018-11236）

CVE-2018-4407(IOS缓冲区溢出漏洞)exp

CentOS升级sudo版本，解决Sudo权限绕过漏洞修复堆缓冲区溢出漏洞(CVE-2021- 3156)

CVE-2018-4407缓冲区溢出

缓冲区溢出漏洞

漏洞修复：CVE-2018-18311 Perl_my_setenv()中的整数溢出导致缓冲区溢出

libcurl Socks5 堆缓冲区溢出漏洞（CVE-2023-38545）详细分析

阿里云：CVE-2018-18311 漏洞 Perl_my_setenv()函数缓冲区溢出漏洞

博通WiFi芯片组驱动程序多个堆缓冲区溢出漏洞（CVE-2019-9501/CVE-2019-9502）

VS2015编译openjpeg(32/64位)

缓冲区溢出及堆栈/堆操纵

缓冲区溢出漏洞实验

20165220 缓冲区溢出漏洞实验

20165235 缓冲区溢出漏洞实验

20165336缓冲区溢出漏洞实验

20165318 缓冲区溢出漏洞实验

20165203缓冲区溢出漏洞实验

20165302 缓冲区溢出漏洞实验

20165337缓冲区溢出漏洞实验

20165331 缓冲区溢出漏洞实验

20165204 缓冲区溢出漏洞实验

20165236 缓冲区溢出漏洞实验

IoT上的缓冲区溢出漏洞

今日推荐

周排行

Leetcode简单题61~80

解决zookeeper磁盘IO高的问题

多线程相关方法详解

Maven-setting.xml文件详解

Maven 项目的 classpath 理解

渊亭科技大数据笔试题

配置JVM内存分配

计算机网络个人学习笔记（三）网络层：第三部分连载

js中两个等号(==)和三个等号(===)的区别

用C程序自动打开电脑上的程序

每日归档

更多

2024-09-18(0)

2024-09-17(0)

2024-09-16(0)

2024-09-15(0)

2024-09-14(0)

2024-09-13(0)

2024-09-12(0)

2024-09-11(0)

2024-09-10(0)

2024-09-09(0)