Openjpeg
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.07695
Распределение по критичности
Критический
1
Высокий
4
Средний
15
Низкий
0
Также сопоставлено как (исходные строки): openjpeg
Топ уязвимостей
CVE-2015-8871Уязвимость use-after-free в функции opj_j2k_write_mco в j2k.c в OpenJPEG до 2.1.1 позволяет удаленным злоумышленникам оказывать не указанное воздействие через неизвестные векторы.
CVE-2014-0158Переполнение буфера на основе кучи в декодере плитки изображения JPEG2000 в OpenJPEG до 1.5.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, оказывать другое неуказанное воздействие через специально созданный файл из-за неправильного взаимодействия j2k_decode, j2k_read_eoc и tcd_decode_tile, что является проблемой, связанной с CVE-2013-6045. ПРИМЕЧАНИЕ: это не дубликат CVE-2013-1447, поскольку область действия CVE-2013-1447 была конкретно определена в http://openwall.com/lists/oss-security/2013/12/04/6 только как "разыменование нулевого указателя, деление на ноль и все, что просто подходит как DoS."
CVE-2015-6581Уязвимость двойного освобождения памяти в функции opj_j2k_copy_default_tcp_and_create_tcd в j2k.c в OpenJPEG до версии r3002, используемом в PDFium в Google Chrome до версии 45.0.2454.85, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти кучи) путем запуска сбоя выделения памяти.
CVE-2016-9675openjpeg: В патче для CVE-2013-6045 обнаружена ошибка переполнения буфера на основе кучи. Специально созданное изображение j2k может привести к сбою приложения или потенциально к выполнению произвольного кода.
CVE-2013-6045Множественные переполнения буфера на основе кучи в OpenJPEG 1.3 и более ранних версиях могут позволить удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2013-6054Переполнение буфера на основе кучи в OpenJPEG 1.3 имеет неуказанное воздействие и удаленные векторы, что является другой уязвимостью, чем CVE-2013-6045.
CVE-2013-4290Переполнение буфера на основе стека в OpenJPEG до версии 1.5.2 позволяет удаленным злоумышленникам оказывать неуказанное воздействие через неизвестные векторы в (1) lib/openjp3d/opj_jp3d_compress.c, (2) bin/jp3d/convert.c или (3) lib/openjp3d/event.c.
CVE-2013-4289Множественные переполнения целых чисел в lib/openjp3d/jp3d.c в OpenJPEG до версии 1.5.2 позволяют удаленным злоумышленникам оказывать неуказанное воздействие и векторы, которые вызывают переполнение буфера на основе кучи.
CVE-2012-3535Переполнение буфера на основе кучи в OpenJPEG 1.5.0 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через специально созданный файл JPEG2000.
CVE-2012-3358Множественные переполнения буфера на основе кучи в функции j2k_read_sot в j2k.c в OpenJPEG 1.5 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через специально созданный (1) номер плитки или (2) длину плитки в файле изображения JPEG 2000.
CVE-2012-1499Кодек JPEG 2000 (jp2.c) в OpenJPEG до версии 1.5 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный индекс палитры в записи CMAP изображения JPEG, который вызывает повреждение памяти, также известный как "запись за пределы буфера на основе кучи".
CVE-2009-5030Функция tcd_free_encode в tcd.c в OpenJPEG 1.3 - 1.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) и, возможно, выполнять произвольный код через специально созданную информацию о плитке в изображении Gray16 TIFF, что приводит к недостаточному выделению памяти и приводит к "invalid free".
CVE-2014-7947OpenJPEG до r2944, используемая в PDFium в Google Chrome до версии 40.0.2214.91, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение за пределами буфера) через специально созданный PDF-документ, связанный с j2k.c, jp2.c, pi.c, t1.c, t2.c и tcd.c.
CVE-2016-1628pi.c в OpenJPEG, используемый в PDFium в Google Chrome до версии 48.0.2564.109, не проверяет определенное значение точности, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (чтение за пределами границ) через специально созданное изображение JPEG 2000 в PDF-документе, связанное с функциями opj_pi_next_rpcl, opj_pi_next_pcrl и opj_pi_next_cprl.
CVE-2013-6053OpenJPEG 1.5.1 позволяет удаленным злоумышленникам получать конфиденциальную информацию через неуказанные векторы, которые вызывают чтение за границами кучи.
CVE-2013-6052OpenJPEG 1.3 и более ранние версии позволяют удаленным злоумышленникам получать конфиденциальную информацию через неуказанные векторы, которые вызывают чтение за границами кучи.
CVE-2016-4796Переполнение буфера на основе кучи в color_cmyk_to_rgb в common/color.c в OpenJPEG до 2.1.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданный файл .j2k.
CVE-2016-1626Функция opj_pi_update_decode_poc в pi.c в OpenJPEG, используемая в PDFium в Google Chrome до версии 48.0.2564.109, неправильно вычисляет определенное значение индекса слоя, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами границ) через специально созданный PDF-документ.
CVE-2013-6887OpenJPEG 1.5.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через неуказанные векторы, которые вызывают разыменование нулевого указателя, деление на ноль и другие ошибки.
CVE-2013-1447OpenJPEG 1.3 и более ранние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти или сбой) через неуказанные векторы, связанные с разDereference NULL-указателей, делением на ноль и другими ошибками.