漏洞标题
N/A
漏洞描述信息
在OpenJPEG 2.1.1之前版本的opj_tcd_init_tile函数中,opj_tcd_init_tile_v2_config_t结构体的DivideByZero漏洞允许远程攻击者通过创建 crafted jp2 文件来导致拒绝服务(应用程序崩溃)。请注意:这个问题的存在是因为对CVE-2014-7947的错误修复。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Divide-by-zero vulnerability in the opj_tcd_init_tile function in tcd.c in OpenJPEG before 2.1.1 allows remote attackers to cause a denial of service (application crash) via a crafted jp2 file. NOTE: this issue exists because of an incorrect fix for CVE-2014-7947.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenJPEG 数字错误漏洞
漏洞描述信息
OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。 OpenJPEG 2.1.1之前的版本中的tcd.c文件的‘opj_tcd_init_tile’函数存在除零错误漏洞。攻击者可借助特制的jp2文件利用该漏洞造成拒绝服务(应用程序崩溃)。
CVSS信息
N/A
漏洞类别
数字错误