漏洞标题
N/A
漏洞描述信息
在OpenJPEG 2.1.1之前,heap-based buffer overflow 发生在common/color.c中的color_cmyk_to_rgb函数中,允许远程攻击者通过创建 crafted.j2k 文件造成拒绝服务( crash)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the color_cmyk_to_rgb in common/color.c in OpenJPEG before 2.1.1 allows remote attackers to cause a denial of service (crash) via a crafted .j2k file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenJPEG 缓冲区错误漏洞
漏洞描述信息
OpenJPEG是一款基于C语言的开源JPEG 2000编码解码器。 OpenJPEG 2.1.1之前的版本中的common/color.c文件的color_cmyk_to_rgb存在基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(崩溃)。
CVSS信息
N/A
漏洞类别
缓冲区错误