nvd,anchore_overrides
Uclouvain
Уязвимости
82
Эксплуатируемые
0
Критический
2
Высокий
13
Топ продуктов
Топ уязвимостей
CVE-2018-7648Обнаружена проблема в mj2/opj_mj2_extract.c в OpenJPEG 2.3.0. Префикс вывода не был проверен на длину, что могло привести к переполнению буфера при предоставлении префикса с 50 или более символами в командной строке.
CVE-2015-8871Уязвимость use-after-free в функции opj_j2k_write_mco в j2k.c в OpenJPEG до 2.1.1 позволяет удаленным злоумышленникам оказывать не указанное воздействие через неизвестные векторы.
CVE-2020-8112opj_t1_clbl_decode_processor в openjp2/t1.c в OpenJPEG 2.3.1 до 2020-01-28 имеет переполнение буфера на основе кучи в случае qmfbid==1, что является проблемой, отличной от CVE-2020-6851.
CVE-2014-0158Переполнение буфера на основе кучи в декодере плитки изображения JPEG2000 в OpenJPEG до 1.5.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, оказывать другое неуказанное воздействие через специально созданный файл из-за неправильного взаимодействия j2k_decode, j2k_read_eoc и tcd_decode_tile, что является проблемой, связанной с CVE-2013-6045. ПРИМЕЧАНИЕ: это не дубликат CVE-2013-1447, поскольку область действия CVE-2013-1447 была конкретно определена в http://openwall.com/lists/oss-security/2013/12/04/6 только как "разыменование нулевого указателя, деление на ноль и все, что просто подходит как DoS."
CVE-2020-6851OpenJPEG до версии 2.3.1 имеет переполнение буфера на основе кучи в opj_t1_clbl_decode_processor в openjp2/t1.c из-за отсутствия проверки opj_j2k_update_image_dimensions.
CVE-2018-21010OpenJPEG до версии 2.3.1 имеет переполнение буфера кучи в color_apply_icc_profile в bin/common/color.c.
CVE-2020-27844Обнаружена уязвимость в src/lib/openjp2/t2.c openjpeg в версиях до 2.4.0. Этот недостаток позволяет злоумышленнику предоставить специально созданный ввод для openjpeg во время преобразования и кодирования, вызывая запись вне границ. Самая большая угроза от этой уязвимости - конфиденциальность, целостность, а также доступность системы.
CVE-2020-27823Обнаружена ошибка в кодировщике OpenJPEG. Эта ошибка позволяет злоумышленнику передавать специально созданные входные данные смещения x,y в OpenJPEG для использования во время кодирования. Самая большая угроза от этой уязвимости - конфиденциальность, целостность, а также доступность системы.
CVE-2020-27814Обнаружено переполнение буфера кучи в том, как openjpeg2 обрабатывал определенные файлы формата PNG. Злоумышленник может использовать эту ошибку, чтобы вызвать сбой приложения или в некоторых случаях выполнить произвольный код с разрешения пользователя, запустившего такое приложение.
CVE-2021-3575В openjpeg в color.c:379:42 в sycc420_to_rgb при распаковке специально созданного файла .j2k обнаружено переполнение буфера на основе кучи. Злоумышленник может использовать это для выполнения произвольного кода с разрешениями приложения, скомпилированного с openjpeg.
CVE-2016-9675openjpeg: В патче для CVE-2013-6045 обнаружена ошибка переполнения буфера на основе кучи. Специально созданное изображение j2k может привести к сбою приложения или потенциально к выполнению произвольного кода.
CVE-2016-8332Переполнение буфера в OpenJPEG 2.1.1 приводит к произвольному выполнению кода при анализе подделанного изображения. Существует уязвимость выполнения кода, которую можно использовать, в анализаторе формата файлов изображений jpeg2000, реализованном в библиотеке OpenJpeg. Специально созданный файл jpeg2000 может вызвать запись за пределы кучи, что приведет к повреждению кучи и произвольному выполнению кода. Для успешной атаки целевому пользователю необходимо открыть вредоносный файл jpeg2000. Формат файлов изображений jpeg2000 в основном используется для встраивания изображений в документы PDF, а библиотека OpenJpeg используется рядом популярных рендереров PDF, что делает документы PDF вероятным вектором атаки.
CVE-2016-7445convert.c в OpenJPEG версий до 2.1.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой приложения) через векторы, включающие переменную s.
CVE-2013-6045Множественные переполнения буфера на основе кучи в OpenJPEG 1.3 и более ранних версиях могут позволить удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2018-16375В OpenJPEG 2.3.0 обнаружена проблема. Отсутствующие проверки header_info.height и header_info.width в функции pnmtoimage в bin/jpwl/convert.c могут привести к переполнению буфера на основе кучи.
CVE-2013-6054Переполнение буфера на основе кучи в OpenJPEG 1.3 имеет неуказанное воздействие и удаленные векторы, что является другой уязвимостью, чем CVE-2013-6045.
CVE-2013-4290Переполнение буфера на основе стека в OpenJPEG до версии 1.5.2 позволяет удаленным злоумышленникам оказывать неуказанное воздействие через неизвестные векторы в (1) lib/openjp3d/opj_jp3d_compress.c, (2) bin/jp3d/convert.c или (3) lib/openjp3d/event.c.
CVE-2013-4289Множественные переполнения целых чисел в lib/openjp3d/jp3d.c в OpenJPEG до версии 1.5.2 позволяют удаленным злоумышленникам оказывать неуказанное воздействие и векторы, которые вызывают переполнение буфера на основе кучи.
CVE-2012-3535Переполнение буфера на основе кучи в OpenJPEG 1.5.0 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через специально созданный файл JPEG2000.
CVE-2012-3358Множественные переполнения буфера на основе кучи в функции j2k_read_sot в j2k.c в OpenJPEG 1.5 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через специально созданный (1) номер плитки или (2) длину плитки в файле изображения JPEG 2000.
CVE-2012-1499Кодек JPEG 2000 (jp2.c) в OpenJPEG до версии 1.5 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный индекс палитры в записи CMAP изображения JPEG, который вызывает повреждение памяти, также известный как "запись за пределы буфера на основе кучи".
CVE-2009-5030Функция tcd_free_encode в tcd.c в OpenJPEG 1.3 - 1.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) и, возможно, выполнять произвольный код через специально созданную информацию о плитке в изображении Gray16 TIFF, что приводит к недостаточному выделению памяти и приводит к "invalid free".
CVE-2025-54874В OpenJPEG версий от 2.5.1 до 2.5.3 обнаружена уязвимость, при которой вызов opj_jp2_read_header может привести к записи за пределами выделенной памяти в куче, если поток данных p_stream слишком короткий, а p_image не инициализирован. Проблема устранена в версии 2.5.4 [1].
Источники:
- [1] https://github.com/uclouvain/openjpeg/commit/f809b80c67717c152a5ad30bf06774f00da4fd2d
- [2] https://github.com/uclouvain/openjpeg/pull/1573
- [3] https://securitylab.github.com/advisories/GHSL-2025-057_OpenCV
CVE-2025-50952openjpeg v2.5.0 содержит NULL pointer dereference через компонент /openjp2/dwt.c, что может привести к сбою или потенциальному выполнению произвольного кода [1].
Рекомендуется обновить openjpeg до более новой версии, в которой исправлена эта уязвимость.
Источники:
- [1] https://github.com/uclouvain/openjpeg/issues/1505
CVE-2023-39329В OpenJPEG была обнаружена уязвимость. Истощение ресурсов может произойти в функции opj_t1_decode_cblks в tcd.c через специально созданный файл изображения, что приведет к отказу в обслуживании.