OpenJPEG 缓冲区错误漏洞 CVE-2012-3358 CNNVD-201207-150
10.0
AV
AC
AU
C
I
A
发布:
2012-07-18
修订:
2023-02-13
OpenJPEG是一款基于C语言的开源JPEG 2000编码解码器。 OpenJPEG 1.5版本中的2k.c内的j2k_read_sot函数中存在多个基于堆的缓冲区溢出漏洞。远程攻击者可利用该漏洞在用户运行的受影响应用程序上下文中执行任意代码,攻击失败将导致拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
