OpenJPEG 堆缓冲区溢出漏洞(CVE-2018-16376)
发布日期:2018-09-03
更新日期:2018-09-04
受影响系统:
OpenJPEG OpenJPEG 2.3.0
描述:
CVE(CAN) ID: CVE-2018-16376
OpenJPEG是一款基于C语言的开源JPEG 2000编码解码器。
OpenJPEG 2.3.0版本,lib/openmj2/t2.c文件的‘t2_encode_packet’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(越界写入)。
<*来源:vendor
*>
建议:
厂商补丁:
OpenJPEG
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://github.com/uclouvain/openjpeg
参考:
https://github.com/uclouvain/openjpeg/issues/1127