uclouvain openjpeg 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

admin

0
文章

0
评论

2023-12-01 14:42:55 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 uclouvain openjpeg 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

CVE编号

CVE-2020-27824

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-05-13

漏洞描述

A flaw was found in OpenJPEG’s encoder in the opj_dwt_calc_explicit_stepsizes() function. This flaw allows an attacker who can supply crafted input to decomposition levels to cause a buffer overflow. The highest threat from this vulnerability is to system availability.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=1905723
https://lists.debian.org/debian-lts-announce/2021/02/msg00011.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://www.debian.org/security/2021/dsa-4882
https://www.oracle.com/security-alerts/cpuoct2021.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	uclouvain	openjpeg	*		Up to (excluding) 2.4.0
	运行在以下环境
	系统	alpine_3.10	openjpeg	*		Up to (excluding) 2.3.1-r5
	运行在以下环境
	系统	alpine_3.11	openjpeg	*		Up to (excluding) 2.3.1-r5
	运行在以下环境
	系统	alpine_3.12	openjpeg	*		Up to (excluding) 2.3.1-r6
	运行在以下环境
	系统	alpine_3.13	openjpeg	*		Up to (excluding) 2.3.1-r6
	运行在以下环境
	系统	alpine_3.14	openjpeg	*		Up to (excluding) 2.3.1-r6
	运行在以下环境
	系统	alpine_3.15	openjpeg	*		Up to (excluding) 2.3.1-r6
	运行在以下环境
	系统	alpine_3.16	openjpeg	*		Up to (excluding) 2.3.1-r6
	运行在以下环境
	系统	alpine_3.17	openjpeg	*		Up to (excluding) 2.3.1-r6
	运行在以下环境
	系统	alpine_3.18	openjpeg	*		Up to (excluding) 2.3.1-r6
	运行在以下环境
	系统	alpine_edge	openjpeg	*		Up to (excluding) 2.3.1-r6
	运行在以下环境
	系统	amazon_2	openjpeg2	*		Up to (excluding) 2.4.0-4.amzn2
	运行在以下环境
	系统	centos_8	openjpeg2	*		Up to (excluding) 2.4.0-4.el8
	运行在以下环境
	系统	debian_10	openjpeg2	*		Up to (excluding) 2.3.0-2+deb10u2
	运行在以下环境
	系统	debian_11	openjpeg2	*		Up to (excluding) 2.4.0-1
	运行在以下环境
	系统	debian_12	openjpeg2	*		Up to (excluding) 2.4.0-1
	运行在以下环境
	系统	debian_9	openjpeg2	*		Up to (excluding) 2.1.2-1.1+deb9u6
	运行在以下环境
	系统	debian_sid	openjpeg2	*		Up to (excluding) 2.4.0-1
	运行在以下环境
	系统	fedora_32	mingw32-openjpeg2-debuginfo	*		Up to (excluding) 2.3.1-10.fc32
	运行在以下环境
	系统	fedora_33	mingw-openjpeg2	*		Up to (excluding) 2.3.1-10.fc33
	运行在以下环境
	系统	fedora_EPEL_7	openjpeg2	*		Up to (excluding) 2.3.1-10.el7
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	openjpeg2	*		Up to (excluding) 2.3.1-6.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	openjpeg2	*		Up to (excluding) 2.3.1-6.ky10
	运行在以下环境
	系统	opensuse_Leap_15.3	libopenjp2	*		Up to (excluding) 1.5.2-150000.4.10.1
	运行在以下环境
	系统	opensuse_Leap_15.4	libopenjp2	*		Up to (excluding) 1.5.2-150000.4.10.1
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 2.4.0-4.el8
	运行在以下环境
	系统	redhat_8	openjpeg2	*		Up to (excluding) 2.4.0-4.el8
	运行在以下环境
	系统	suse_12_SP5	libopenjp2	*		Up to (excluding) 7-2.1.0-4.18.2
	运行在以下环境
	系统	ubuntu_16.04	ghostscript	*		Up to (excluding) 2.1.2-1.1+deb9u6build0.16.04.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	ghostscript	*		Up to (excluding) 9.26~dfsg+0-0ubuntu0.16.04.14
	运行在以下环境
	系统	ubuntu_18.04	ghostscript	*		Up to (excluding) 2.3.0-2+deb10u2build0.18.04.1
	运行在以下环境
系统	ubuntu_18.04.5_lts	ghostscript	*		Up to (excluding) 9.26~dfsg+0-0ubuntu0.18.04.14
运行在以下环境
系统	ubuntu_20.04	openjpeg2	*		Up to (excluding) 2.3.1-1ubuntu4.20.04.1
运行在以下环境
系统	ubuntu_21.04	openjpeg2	*		Up to (excluding) 2.3.1-1ubuntu5
运行在以下环境
系统	ubuntu_21.10	openjpeg2	*		Up to (excluding) 2.3.1-1ubuntu5
运行在以下环境
系统	ubuntu_22.04	openjpeg2	*		Up to (excluding) 2.3.1-1ubuntu5
运行在以下环境
系统	ubuntu_22.10	openjpeg2	*		Up to (excluding) 2.3.1-1ubuntu5