漏洞信息(CVE-2016-7163)

一、漏洞 CVE-2016-7163 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

OpenJPEG中的opj_pi_create_decode函数在pi.c中允许远程攻击者通过创建的JP2文件执行任意代码，这触发了越界读取或写入，导致程序崩溃。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Integer overflow in the opj_pi_create_decode function in pi.c in OpenJPEG allows remote attackers to execute arbitrary code via a crafted JP2 file, which triggers an out-of-bounds read or write.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

OpenJPEG 整数溢出漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

OpenJPEG是一款基于C语言的开源JPEG 2000编码解码器。 OpenJPEG中的opj_pi_create_decode function in pi.c文件中存在整数溢出漏洞。远程攻击者可借助特制的JP2文件利用该漏洞执行任意代码，触发越边界读取或写入。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-7163 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-7163 的情报信息

https://github.com/uclouvain/openjpeg/issues/826 x_refsource_CONFIRM
https://github.com/uclouvain/openjpeg/commit/ef01f18dfc6780b776d0674ed3e7415c6ef54d24 x_refsource_CONFIRM
https://github.com/uclouvain/openjpeg/pull/809 x_refsource_CONFIRM
https://github.com/uclouvain/openjpeg/commit/c16bc057ba3f125051c9966cf1f5b68a05681de4 x_refsource_CONFIRM
http://www.securityfocus.com/bid/92897 vdb-entry x_refsource_BID
http://www.debian.org/security/2016/dsa-3665 vendor-advisory x_refsource_DEBIAN
http://rhn.redhat.com/errata/RHSA-2017-0559.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2017-0838.html vendor-advisory x_refsource_REDHAT
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AQ2IIIQSJ3J4MONBOGCG6XHLKKJX2HKM/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2T6IQAMS4W65MGP7UW5FPE22PXELTK5D/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/66BWMMMWXH32J5AOGLAJGZA3GH5LZHXH/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/H4IRSGYMBSHCBZP23CUDIRJ3LBKH6ZJ7/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YGKSEWWWED77Q5ZHK4OA2EKSJXLRU3MK/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JYLOX7PZS3ZUHQ6RGI3M6H27B7I5ZZ26/ vendor-advisory x_refsource_FEDORA
http://www.openwall.com/lists/oss-security/2016/09/08/3 mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2016/09/08/6 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-7163

一、 漏洞 CVE-2016-7163 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-7163 的公开POC

三、漏洞 CVE-2016-7163 的情报信息

一、漏洞 CVE-2016-7163 基础信息