VULHUB ™

NewSouth Innovations Kakadu SDK是澳大利亚NewSouth Innovations公司的一套JPEG2000软件开发工具包。 NewSouth Innovations Kakadu SDK 7.9版本中的‘kdu_buffered_expand’函数存在越界写入漏洞，该漏洞源于程序没有正确的对用户提交的输入执行边界检测，导致复制数据的大小超过了分配的内存缓冲区空间。攻击者可借助特制的JPEG 2000文件利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。

NewSouth Innovations Kakadu SDK是澳大利亚NewSouth Innovations公司的一套JPEG2000软件开发工具包。 NewSouth Innovations Kakadu SDK 7.9版本中的‘kdu_buffered_expand’函数存在越界写入漏洞，该漏洞源于程序没有正确的对用户提交的输入执行边界检测，导致复制数据的大小超过了分配的内存缓冲区空间。攻击者可借助特制的JPEG 2000文件利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。