OpenJPEG 缓冲区错误漏洞 CVE-2016-9573 CNNVD-201703-1163

5.8 AV AC AU C I A
发布: 2018-08-01
修订: 2023-02-12

OpenJPEG是一款基于C语言的开源JPEG 2000编码解码器。j2k_to_image tool是其中的一个用于将j2k格式文件转换为图像文件的工具。 OpenJPEG 2.1.2版本中的j2k_to_image工具存在越界读取漏洞。远程攻击者可借助特制的JPEG2000文件利用该漏洞造成应用程序崩溃或可能泄露堆内存。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息