Descripción
Se encontró una falla en src/lib/openjp2/t2.c de openjpeg en versiones anteriores a la 2.4.0. Esta falla permite que un atacante proporcione una entrada diseñada a openjpeg durante la conversión y codificación, lo que provoca una escritura fuera de los límites. La mayor amenaza de esta vulnerabilidad es la confidencialidad, la integridad y la disponibilidad del sistema.
Referencias
https://bugzilla.redhat.com/show_bug.cgi?id=1907521
https://lists.debian.org/debian-lts-announce/2021/02/msg00011.html
https://security.gentoo.org/glsa/202101-29
Fuente : MITRE
Tipo : CWE-787
Información de riesgo
CVSS v2.0
Puntuación base : 8,3
Vector : AV: N / AC: M / Au: N / C: P / I: P / A: C
Puntuación de impacto : 8.5
Puntuación de explotabilidad : 8,6
Severidad : ALTA
CVSS v3.0
Puntuación base : 7.8
Vector : CVSS: 3.1 / AV: L / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H
Puntuación de impacto : 5.9
Puntuación de explotabilidad : 1.8
Severidad : ALT
