OpenJPEG Gray16 TIFF图形文件安全漏洞 CVE-2009-5030 CNNVD-201204-284

6.8 AV AC AU C I A
发布: 2012-07-18
修订: 2023-02-13

OpenJPEG是一款基于C语言的开源JPEG 2000编码解码器。 OpenJPEG在解码Gray16 TIFF图形tile信息时,\"tcd_free_encode()\"函数(tcd.c)中存在远程内存破坏漏洞。攻击者可利用该漏洞在使用库的应用程序上下文中执行任意代码,攻击失败可能导致拒绝服务。OpenJPEG 1.3至1.5版本中存在该漏洞,其他版本也可能受到影响。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息