CB-K20/1272 Update 4

Risikostufe 3

Titel:OpenJPEG: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit BenutzerrechtenDatum:16.03.2021Software:Open Source OpenJPEG < 2.4.0, Ubuntu Linux, Debian LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-15389, CVE-2020-27814, CVE-2020-27824, CVE-2020-27841, CVE-2020-27842, CVE-2020-27843, CVE-2020-27844, CVE-2020-27845Bezug:

Beschreibung

Die OpenJPEG Bibliothek ist ein in C geschriebener Open Source JPEG 2000 Codec.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenJPEG ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.

Quellen:

https://github.com/uclouvain/openjpeg/blob/v2.4.0/CHANGELOG.md vom 2020-12-29
Ubuntu Security Notice USN-4685-1 vom 2021-01-07
Ubuntu Security Notice USN-4686-1 vom 2021-01-07
Debian Security Advisory DLA-2550 vom 2021-02-08
Ubuntu Security Notice USN-4880-1 vom 2021-03-16

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K20/1272 Update 4

Beschreibung

Quellen: